更新时间:2023-12-13 GMT+08:00
设置SSL数据加密
SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
- 认证用户和服务器,确保数据发送到正确的客户端和服务器。
- 加密数据以防止数据中途被窃取。
- 维护数据的完整性,确保数据在传输过程中不被改变。
SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。
使用须知
- 开启或关闭SSL会导致实例重启,请谨慎操作。
在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,建议您安排好业务并确保应用有重连机制。
- 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。
目前已禁用不安全的加密算法,支持的安全加密算法对应的加密套件参考如下。
版本
支持的TLS版本
支持的加密算法套件
3.4
TLS 1.2
AES256-GCM-SHA384 AES128-GCM-SHA256
4.0
TLS 1.2
DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256
用户的客户端所在服务器需要支持对应的TLS版本以及对应的加密算法套件,否则会连接失败。
- 关闭SSL,可以采用非SSL方式连接数据库。
开启SSL连接
- 登录管理控制台。
- 单击管理控制台左上方的
,选择区域和项目。 - 在页面左上角单击
,选择,进入文档数据库服务信息页面。 - 在“实例管理”页面,选择指定的数据库实例,单击实例名称。
- 在“基本信息”页面的“数据库信息”区域,单击SSL处的
。
图1 开启SSL
您也可以在左侧导航树,单击“连接管理”。在“基本信息”区域的“SSL”处,单击
。图2 开启SSL安全连接
- 在弹出框中,单击“是”,开启SSL连接。
- 稍后可在“基本信息”区域,查看到SSL已开启。
图3 SSL开启成功
- SSL连接开启后,可以单击SSL处的
,下载SSL证书,用于连接实例时使用。
通过SSL方式连接实例的方法可参见如下内容:
关闭SSL连接
- 登录管理控制台。
- 单击管理控制台左上方的
,选择区域和项目。 - 在页面左上角单击
,选择,进入文档数据库服务信息页面。 - 在“实例管理”页面,选择指定的数据库实例,单击实例名称。
- 在“基本信息”页面的“数据库信息”区域,单击SSL处的
。
图4 关闭SSL
您也可以在左侧导航树,单击“连接管理”。在“基本信息”区域的“SSL”处,单击
。图5 关闭SSL连接
- 在弹出框中,单击“是”,关闭SSL连接。
- 稍后可在“基本信息”区域,查看到SSL已关闭。
图6 SSL关闭成功
- SSL关闭成功后,如需连接实例,可通过非SSL的方式连接。
具体操作可参考如下内容:
父主题: 数据安全性
