设置SSL数据加密

操作场景

SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。

• 认证用户和服务器，确保数据发送到正确的客户端和服务器。
• 加密数据以防止数据中途被窃取。
• 维护数据的完整性，确保数据在传输过程中不被改变。

SSL连接开启后，可以通过SSL方式连接实例，提高数据安全性。

使用须知

• SSL连接需要具有一定的操作权限，如需使用，请联系客服申请相应的权限。
• 开启或关闭SSL会导致实例重启，请谨慎操作。
• 开启SSL后，可以通过SSL方式连接数据库，具有更高的安全性。

  出于安全原因，不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。

  表1 安全加密算法对应的加密套件说明

  版本	支持的TLS版本	支持的加密算法套件
  4.0	TLS 1.2	DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256

  用户的客户端所在服务器需要支持对应的TLS版本以及对应的加密算法套件，否则会连接失败。

• 关闭SSL，可以采用非SSL方式连接数据库。

开启SSL连接

1. 登录管理控制台。
2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Mongo接口。
3. 在“实例管理”页面，选择指定实例，单击实例名称，进入“基本信息”页面。
4. 在数据库信息区域，单击SSL后的。

   您也可以在实例基本信息页面，单击左侧导航栏中的“连接管理”，在“基本信息 > SSL”处单击。

5. 在弹出框中，单击“是”，开启SSL连接。
6. 稍后可在“基本信息”区域，查看到SSL已开启。
7. SSL连接开启后，可以单击SSL处的，下载SSL证书，用于连接实例时使用。

   通过SSL方式连接实例的方法可参见SSL连接。

关闭SSL连接

1. 登录管理控制台。
2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Mongo接口。
3. 在“实例管理”页面，选择指定的数据库实例，单击实例名称。
4. 在“基本信息”页面的“数据库信息”区域，单击SSL处的。

   您也可以在左侧导航树，单击“连接管理”。在“基本信息”区域的“SSL”处，单击。

5. 在弹出框中，单击“是”，关闭SSL连接。
6. 稍后可在“基本信息”区域，查看到SSL已关闭。
7. SSL关闭成功后，如需连接实例，可通过非SSL的方式连接。

   具体操作可参见非SSL连接。