RDS提供SSL加密功能。您可以在RDS控制台开启SSL设置、下载SSL证书并将其安装到您的数据库客户端中。本文档介绍了如何在RDS上安装阿里云SSL证书。

背景信息

RDS支持开启SSL加密功能和将SSL证书安装到所需的应用服务中,以提升通信数据的安全性和完整性。

步骤一:开启SSL加密

  1. 登录RDS管理控制台
  2. 实例列表页面单击需要开启SSL加密的实例名称。
  3. 在左侧导航栏单击数据安全性
  4. 数据安全性页面单击SSL
  5. SSL页面单击SSL证书信息的按钮,为该实例开启SSL加密。
    开启SSL加密后,需等待数分钟才能开启成功。
  6. 下载证书。
    有关开启SSL加密服务的详细内容,请参见RDS设置SSL加密

    如果现有证书无法满足您的需求,可前往阿里云SSL证书控制台购买新的证书。在SSL证书控制台购买的证书会自动同步到您的RDS实例中。

步骤二:配置证书

开通SSL加密服务后,请参考以下步骤在您的数据库应用或客户端中配置SSL证书。

MySQL Workbench配置SSL证书

  1. 打开MySQL Workbench。
  2. 选择Database > Manage Connections
  3. 启用Use SSL,并导入SSL CA证书,如下图所示。

Navicat配置SSL证书

  1. 打开Navicat。
  2. 在目标数据库上单击鼠标右键,选择编辑连接
  3. 选择SSL页签,选择.pem格式CA证书的路径。参照下图进行设置。
  4. 单击确定
    说明 如果报connection is being used错误,是由于之前的会话未断开,请关闭Navicat重新打开。
  5. 双击目标数据库测试能否正常连接。