更新时间:2024-09-29 GMT+08:00
CCM私有证书配置
操作场景
GeminiDB Influx支持使用云证书管理服务(CCM)创建的证书进行数据库实例连接,既支持创建实例的时候选择证书,也支持实例创建成功后重置证书。
本章节主要介绍如下两种方式将CCM私有证书应用到数据库实例中:
- 创建实例时选择证书功能。
- 实例创建成功后使用重置证书功能。
使用须知
实例状态为“正常”。
前提条件
已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。
- 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。
- 若您在创建实例时选择证书功能,此处“证书的AltName信息”只能添加弹性公网IP,因为此时待连接的数据库实例尚未创建成功,无对应的内网IP地址生成,故无法将内网IP地址添加到证书的AltName信息处。
- 若您是在创建实例成功后,使用重置证书的功能来切换证书信息,此处“证书的AltName信息”可以添加数据库实例所有节点的内网IP地址或者弹性公网IP地址。
图1 创建CCM私有证书
- 其余参数配置,请参见《云证书管理服务用户指南》中“申请私有证书”章节进行设置。
场景一:创建实例时配置私有证书
- 登录管理控制台。
- 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。
- 在“实例管理”页面,单击“购买数据库实例”,进入“服务选型”页面。
- 在“服务选型”页面,填写并选择实例相关信息后,单击“立即购买”。
- 待实例创建成功后,单击实例名称,进入“基本信息”页面,在“数据库信息”区域的“证书”处,可以查看到证书状态为“正常”。
图3 查看证书状态
- 下载证书。
单击“证书”处的“下载”按钮,跳转至“云证书管理服务”页面,选择“Nginx”页签,单击“下载证书”。图4 下载证书
场景二:创建实例后重置证书
- 登录管理控制台。
- 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。
- 在“实例管理”页面,选择指定实例,单击实例名称,进入“基本信息”页面。
- 在“数据库信息”区域的“SSL”处,单击“重置证书”。
图5 重置证书
- 在“重置证书”弹出框中选择证书,单击“确定”。
图6 选择证书
- 重置证书后需要重启实例才可生效,为了避免影响业务,请选择在业务低峰期使用该功能。
- 不支持修改为SSL默认证书。
- 待证书更新成功后,在“基本信息”页面可以查看到证书的状态为“正常”。
图7 查看证书状态
- 下载证书。
单击“证书”处的“下载”按钮,跳转至“云证书管理服务”页面,选择“Nginx”页签,单击“下载证书”。图8 下载证书
父主题: 证书管理