RDS安装SSL证书
RDS提供SSL加密功能。您可以在RDS控制台开启SSL设置、下载SSL证书并将证书安装到您的数据库客户端中。本文介绍了如何在RDS上安装阿里云SSL证书。
背景信息
RDS支持开启SSL加密功能和将SSL证书安装到所需的应用服务中,以提升通信数据的安全性和完整性。
步骤一:开启SSL加密
登录RDS管理控制台。
在实例列表页面,单击需要开启SSL加密的实例名称。
在左侧导航栏,单击数据安全性。
在数据安全性页面,单击SSL页签。
在SSL页面,单击开启SSL,为该实例开启SSL加密。
开启SSL加密后,需等待数分钟才能开启成功。
下载证书。
有关开启SSL加密服务的详细内容,请参见设置SSL加密。
如果现有证书无法满足您的需求,可前往阿里云SSL证书控制台购买新的证书。在SSL证书控制台购买的证书会自动同步到您的RDS实例中。
步骤二:配置证书
开通SSL加密服务后,请参考以下步骤在您的数据库应用或客户端中配置SSL证书。
MySQL Workbench配置SSL证书
打开MySQL Workbench。
选择Database > Manage Connections。
启用Use SSL,并导入SSL CA证书。
Navicat配置SSL证书
打开Navicat。
在目标数据库上单击鼠标右键,选择编辑连接。
选择SSL页签,选择.pem格式CA证书的路径。参照下图进行设置。
单击确定。
说明 如果报connection is being used错误,是由于之前的会话未断开,请关闭Navicat重新打开。
双击目标数据库测试能否正常连接。