主页,欢迎您的光临!
当前位置:主页 > 精选素材 >

阿里云数据库RDS如何设置SSL加密

2018-08-27 来源:网络采集 编辑:佚名

发布:凯铧互联
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
注意
由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全,一般无需对链路加密。
开启SSL加密后,将无法再关闭,请谨慎操作。
开启SSL加密
1.登录RDS管理控制台。
2.选择目标实例所在地域。
3.单击目标实例的ID,进入基本信息页面。
4.在左侧菜单栏中选择数据安全性,进入数据安全性页面。
5.选择SSL标签页。
6.单击未开通前面的开关,如下图所示。
开通SSL
7.在设置 SSL对话框中选择要开通SSL加密的链路,单击确定,开通 SSL 加密,如下图所示。
说明:用户可以根据需要,选择加密内网链路或者外网链路,但只可以加密一条链路。
设置SSL
单击下载证书,下载SSL CA证书,如下图所示。
下载SSL证书
下载的文件为压缩包,包含如下三个文件:
p7b文件:用于Windows系统中导入CA证书。
PEM文件:用于其他系统或应用中导入C