更新时间:2023-11-28 GMT+08:00

设置SSL数据加密

操作场景

SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。

  • 认证用户和服务器,确保数据发送到正确的客户端和服务器。
  • 加密数据以防止数据中途被窃取。
  • 维护数据的完整性,确保数据在传输过程中不被改变。

SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。

使用须知

  • SSL连接需要具有一定的操作权限,如需使用,请联系客服申请相应的权限。
  • 开启或关闭SSL会导致实例重启,请谨慎操作。
  • 开启SSL后,可以通过SSL方式连接数据库,具有更高的安全性。

    出于安全原因,不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。

    表1 安全加密算法对应的加密套件说明

    版本

    支持的TLS版本

    支持的加密算法套件

    4.0

    TLS 1.2

    DHE-RSA-AES256-GCM-SHA384

    DHE-RSA-AES128-GCM-SHA256

    用户的客户端所在服务器需要支持对应的TLS版本以及对应的加密算法套件,否则会连接失败。

  • 关闭SSL,可以采用非SSL方式连接数据库。

开启SSL连接

  1. 登录管理控制台。
  2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Mongo接口。
  3. 在“实例管理”页面,选择指定实例,单击实例名称,进入“基本信息”页面。
  4. 在数据库信息区域,单击SSL后的

    您也可以在实例基本信息页面,单击左侧导航栏中的“连接管理”,在基本信息 > SSL处单击

  5. 在弹出框中,单击“是”,开启SSL连接。
  6. 稍后可在“基本信息”区域,查看到SSL已开启。
  7. SSL连接开启后,可以单击SSL处的,下载SSL证书,用于连接实例时使用。

    通过SSL方式连接实例的方法可参见SSL连接

关闭SSL连接

  1. 登录管理控制台。
  2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Mongo接口。
  3. 在“实例管理”页面,选择指定的数据库实例,单击实例名称。
  4. “基本信息”页面的“数据库信息”区域,单击SSL处的

    您也可以在左侧导航树,单击“连接管理”。在“基本信息”区域的“SSL”处,单击

  5. 在弹出框中,单击“是”,关闭SSL连接。
  6. 稍后可在“基本信息”区域,查看到SSL已关闭。
  7. SSL关闭成功后,如需连接实例,可通过非SSL的方式连接。

    具体操作可参见非SSL连接