Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2025-08-07 GMT+08:00

Ativação ou desativação de SSL

Secure Socket Layer (SSL) é um protocolo de segurança da Internet baseado em criptografia para estabelecer um link criptografado entre um servidor e um cliente. Ele fornece privacidade, autenticação e integridade às comunicações da Internet.

  • Autentica usuários e servidores, garantindo que os dados sejam enviados para os clientes e servidores corretos.
  • Criptografa os dados para evitar que sejam interceptados durante a transferência.
  • Garante a integridade dos dados durante a transmissão.

Depois que o SSL for ativado, você poderá estabelecer uma conexão criptografada entre seu cliente e a instância que deseja acessar para melhorar a segurança dos dados.

Precauções

  • A ativação ou desativação do SSL fará com que as instâncias sejam reiniciadas. Tenha cuidado ao realizar esta operação.

    Quando você ativa ou desativa o SSL, o DDS será reiniciado uma vez. Durante a reinicialização, cada nó será desconectado intermitentemente por cerca de 30 segundos. Recomendamos que você ative ou desative o SSL fora do horário de pico e assegure-se de que seus aplicativos suportem a reconexão automática.

  • Se o SSL estiver ativado, você poderá se conectar a um banco de dados usando SSL, o que é mais seguro.
    Atualmente, algoritmos de criptografia inseguros estão desativados. A tabela a seguir lista as versões do TLS suportadas e conjuntos de cifras.

    Versão

    Versão do TLS

    Conjuntos de criptografia

    3.4

    TLS 1.2

    AES256-GCM-SHA384 AES128-GCM-SHA256

    4.0

    TLS 1.2

    DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256

    O servidor onde o cliente está localizado deve oferecer suporte à versão do TLS correspondente e ao conjunto de algoritmos de criptografia. Caso contrário, a conexão falha.

  • Se SSL estiver desativado, você poderá se conectar a um banco de dados usando uma conexão não SSL.

Ativação do SSL

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo da página e escolha Databases > Document Database Service.
  4. Na página Instances, clique na instância de BD de destino.
  5. Na área DB Information na página Basic Information, clique em ao lado do campo SSL.

    Figura 1 Ativação do SSL

    Como alternativa, no painel de navegação à esquerda, escolha Connections. Na área Basic Information, clique em ao lado do campo SSL.

    Figura 2 Ativação do SSL

  6. Na caixa de diálogo exibida, clique em Yes.
  7. Na área Basic Information, exiba o resultado da modificação.

    Figura 3 SSL ativado

  8. Depois que o SSL estiver ativado, clique em ao lado de SSL para baixar um certificado SSL.

    Para obter detalhes sobre como se conectar a uma instância usando SSL, consulte o conteúdo a seguir:

Desativação do SSL

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo da página e escolha Databases > Document Database Service.
  4. Na página Instances, clique na instância de BD de destino.
  5. Na área DB Information na página Basic Information, clique em ao lado do campo SSL.

    Figura 4 Desativação do SSL

    Como alternativa, no painel de navegação à esquerda, escolha Connections. Na área Basic Information, clique em ao lado do campo SSL.

    Figura 5 Desativação do SSL

  6. Na caixa de diálogo exibida, clique em Yes.
  7. Na área Basic Information, exiba o resultado da modificação.

    Figura 6 SSL desativado

  8. Conecte-se a uma instância usando uma conexão não criptografada.

    Para obter detalhes, consulte o seguinte conteúdo: