更新时间:2024-09-29 GMT+08:00

CCM私有证书配置

操作场景

GeminiDB Influx支持使用云证书管理服务(CCM)创建的证书进行数据库实例连接,既支持创建实例的时候选择证书,也支持实例创建成功后重置证书。

本章节主要介绍如下两种方式将CCM私有证书应用到数据库实例中:

  1. 创建实例时选择证书功能。
  2. 实例创建成功后使用重置证书功能。

使用须知

实例状态为“正常”。

前提条件

已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。

  • 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName信息”。若不配置该信息,则会导致数据库连接失败。
    • 若您在创建实例时选择证书功能,此处“证书的AltName信息”只能添加弹性公网IP,因为此时待连接的数据库实例尚未创建成功,无对应的内网IP地址生成,故无法将内网IP地址添加到证书的AltName信息处。
    • 若您是在创建实例成功后,使用重置证书的功能来切换证书信息,此处“证书的AltName信息”可以添加数据库实例所有节点的内网IP地址或者弹性公网IP地址。
      图1 创建CCM私有证书
  • 其余参数配置,请参见《云证书管理服务用户指南》中“申请私有证书”章节进行设置。

场景一:创建实例时配置私有证书

  1. 登录管理控制台。
  2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。
  3. “实例管理”页面,单击购买数据库实例,进入“服务选型”页面。
  4. “服务选型”页面,填写并选择实例相关信息后,单击立即购买

    • SSL安全连接选择“启用”,证书信息选择已创建好的CCM私有证书。若无可用证书,请先参见前提条件中的方法创建证书。
      图2 选择证书

    • 其余参数配置请参见购买实例章节进行设置即可。

  5. 待实例创建成功后,单击实例名称,进入“基本信息”页面,在“数据库信息”区域的“证书”处,可以查看到证书状态为“正常”

    图3 查看证书状态

  6. 下载证书。

    单击“证书”处的“下载”按钮,跳转至“云证书管理服务”页面,选择“Nginx”页签,单击“下载证书”
    图4 下载证书

场景二:创建实例后重置证书

  1. 登录管理控制台。
  2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。
  3. 在“实例管理”页面,选择指定实例,单击实例名称,进入“基本信息”页面。
  4. “数据库信息”区域的“SSL”处,单击“重置证书”

    图5 重置证书

  5. “重置证书”弹出框中选择证书,单击“确定”

    图6 选择证书

    • 重置证书后需要重启实例才可生效,为了避免影响业务,请选择在业务低峰期使用该功能。
    • 不支持修改为SSL默认证书。

  6. 待证书更新成功后,在“基本信息”页面可以查看到证书的状态为“正常”

    图7 查看证书状态

  7. 下载证书。

    单击“证书”处的“下载”按钮,跳转至“云证书管理服务”页面,选择“Nginx”页签,单击“下载证书”
    图8 下载证书