新功能发布记录
通知
- 【通知】RDS实例迁移
- 【通知】RDS SQL Server 2008 R2补充服务协议
- 【通知】TokuDB引擎转换为InnoDB引擎
- 【通知】2月19日起新加坡地域逐步上线单库单表恢复功能
- 【通知】2月25日覆盖性恢复功能下线
- 【重要】RDS网络链路升级说明
云数据库 RDS 简介
- 什么是云数据库RDS
- 产品优势
- 产品系列
- 产品规格
- 存储类型
- 功能概览
- Q&A
- 快速入门
- 典型应用
- RDS使用须知
云数据库 RDS 价格
- 价格调整与优惠活动
- 价格、收费项与计费方式
- 变配
- 续费
- 到期/欠费
- 查看消费明细
AliSQL 内核
- AliSQL功能概览
- AliSQL Release Notes
- X-Engine引擎
- Statement Concurrency Control
- Statement Outline
- Recycle Bin
- Thread Pool
- Sequence Engine
- Performance Insight
- Purge Large File Asynchronously
- Returning
- Statement Queue
- Inventory Hint
- Performance Agent
RDS 专属集群
- RDS专属集群简介
- 快速入门
- 专属集群
  - 创建专属集群
  - 管理专属集群
- 主机
- 实例
- 只读实例
  - 创建只读实例
- 备份恢复
  - 恢复数据库
RDS MySQL 数据库
- 概述
- 使用限制
- MySQL功能概览
- 快速入门
  - 使用流程
  - 创建RDS MySQL实例
  - 设置白名单
  - 创建数据库和账号
  - 连接MySQL实例
  - 解决无法连接实例问题
  - 扩展实例
    - 灾备实例
    - 灾备实例计费案例
- 数据迁移
  - 数据迁移方案概览
  - 一键升级RDS MySQL至PolarDB MySQL
  - 一键克隆RDS MySQL至PolarDB MySQL
  - 从自建数据库迁移至RDS
  - 从第三方云数据库迁移至RDS
  - RDS实例间数据迁移
  - 从RDS MySQL迁移至自建MySQL
- 数据同步
  - 数据同步方案概览
  - MySQL同步至MySQL
  - MySQL同步至其他数据库
  - 更多数据同步方案
- 待处理事件
- 实例生命周期
  - 创建RDS MySQL实例
  - 重启实例
  - 续费实例
    - 手动续费
    - 自动续费
  - 释放实例
  - 实例回收站
- 变更实例
  - 变更配置
  - 自动/手动主备切换
  - 设置可维护时间段
  - 迁移可用区
  - 修改数据复制方式
  - 按量付费转包年包月
  - 切换网络类型
  - 切换专有网络VPC和虚拟交换机
- 升级版本
  - 升级内核小版本
  - 升级数据库版本
  - 5.7基础版升级高可用版
  - 高可用版升级为三节点企业版
- 实例参数/参数模板
  - 设置实例参数
  - 使用参数模板
  - 参数调优建议
- 备份
  - 备份MySQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份
  - 跨地域备份
  - 异地备份与即时查询
- 恢复
  - 数据恢复方案概览
  - 恢复MySQL数据
  - MySQL单库单表恢复
  - 跨地域恢复
  - RDS MySQL 物理备份文件恢复到自建数据库
  - RDS MySQL逻辑备份文件恢复到自建数据库
- 只读实例
  - MySQL只读实例简介
  - 创建MySQL只读实例
  - 只读实例延时复制
- 分析实例
  - MySQL分析实例
  - 创建和查看MySQL分析实例
  - 集群状态和同步任务状态
- 性能优化/诊断（新CloudDBA）
  - 新版CloudDBA简介
  - 性能趋势
  - 实时性能
  - 会话管理
  - 慢SQL
  - 全量SQL（SQL统计）
  - 空间分析
  - 诊断报告
  - 一键诊断
  - SQL优化
  - 性能洞察
- 性能优化/诊断（CloudDBA）
  - MySQL CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - 分析SQL和会话事务
  - SQL优化
  - 查看实例性能诊断报告
- 监控与报警
  - 查看资源和引擎监控
  - 设置监控频率
  - 设置报警规则
- 数据库连接
  - 连接MySQL实例
  - 申请/释放外网地址
  - 通过DMS登录RDS数据库
  - 查看/修改内外网地址和端口
  - 临时混访方案（同时保留经典网络和专有网络地址）
- 数据库代理
  - 数据库独享代理
  - 读写分离
  - 短连接优化
  - 事务拆分
  - 共享代理升级为独享代理
  - 共享代理（下线中）
- 账号
  - 创建账号
  - 重置密码
  - 修改账号权限
  - 重置高权限账号
  - 授权服务账号
  - 删除账号
  - 限制账号从指定IP地址访问/操作数据库
  - 账号权限列表
  - 限制账号只能访问指定表、视图、字段
- 数据库
  - 创建数据库
  - 删除数据库
- 数据安全/加密
  - 切换为高安全白名单模式
  - 设置白名单
  - 设置SSL加密
  - 设置透明数据加密TDE
  - 云盘加密
  - 数据安全最佳实践
- 日志/审计/历史事件
  - SQL洞察
  - 日志管理
  - 历史事件
  - MySQL设置本地Binlog
  - 查看慢日志明细
- 标签
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 最佳实践
  - X-Engine最佳实践
  - 将Excel的数据导入数据库
  - 设置MySQL循环执行事件
  - 为应用选择和创建最佳索引，加速数据读取
- 附录
  - 常用 SQL 命令（MySQL）
  - 添加下载备份文件权限给只读子账号
  - 缓存数据持久化
  - 多结构数据存储
  - 开放搜索
  - 授权RDS访问KMS
RDS SQL Server 数据库
- 前言
- 使用限制
- SQL Server功能概览
- 快速入门
  - 使用流程
  - 创建RDS SQL Server实例
  - 设置白名单
  - 创建数据库和账号
    - 创建数据库和账号SQL Server 2019/2017/2016/2012
    - 创建数据库和账号SQL Server 2008 R2版
  - 连接SQL Server实例
  - 只读实例
    - SQL Server只读实例简介
    - 创建SQL Server只读实例
  - 存储过程
  - 各版本的功能差异
  - SQL Server上云评估工具
- 数据迁移同步
  - 数据迁移方案概览
  - 从自建数据库迁移至RDS
  - 迁移 RDS for SQL Server 数据到本地 SQL Server
  - 从RDS SQL Server同步至AnalyticDB for PostgreSQL
  - 数据集成
- 计费
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 升级版本
  - 基础版升级为高可用版
  - 2012升级为2016
  - 2008 R2升级为2012/2016
- 实例
  - 创建RDS SQL Server实例
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 自动/手动主备切换
  - 切换网络类型
  - 释放实例
  - 变更配置
  - SQL Server DBCC功能
  - 设置实例参数
    - 使用控制台设置参数
    - 使用SQL命令设置参数
  - 实例回收站
- 数据库连接
  - 连接SQL Server实例
  - 查看/修改内外网地址和端口
  - 申请/释放外网地址
  - 通过DMS登录RDS数据库
  - 临时混访方案（同时保留经典网络和专有网络地址）
  - 结束连接（KILL）
- 只读实例与读写分离
  - 读写分离简介
  - 创建SQL Server只读实例
  - 开通只读地址
  - 修改读权重分配
  - 关闭只读地址
  - 系统权重分配规则
- 账号
  - 创建账号
  - 重置密码
  - 修改账号权限
  - 授权服务账号
  - 删除账号
  - SQL Server管理LOGIN用户
  - SQL Server管理USER用户
- 数据库
  - 创建数据库
  - 删除数据库
  - 修改字符集排序规则与时区
  - SQL命令管理数据库
  - 复制数据库
- 监控与报警
  - 查看资源和引擎监控
  - 设置监控频率
  - 设置报警规则
- 数据安全/加密
  - 设置白名单
  - 设置 SSL 加密
  - 设置透明数据加密TDE
  - 云盘加密
  - 设置分布式事务白名单
- 日志/审计/历史事件
  - SQL审计（数据库审计）
  - 历史事件
  - 日志管理
- 备份
  - 备份SQL Server数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
- 恢复
  - 恢复SQL Server数据
  - 登录临时实例
  - 通过临时实例恢复SQL Server数据
- 关闭数据库代理模式
- 性能优化/诊断（CloudDBA）
  - SQL Server CloudDBA简介
  - 空间管理
  - 性能洞察
  - 索引缺失
  - 索引使用率
  - 统计信息
  - TOP SQL
  - TOP Objects
- 标签
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 最佳实践
  - 创建SQL Server链接服务器
  - 解析SQL Server 2012常用的分析函数
  - 通过Linked Server访问云下自建SQL Server
  - 解决 SQL Server 表中的中文乱码问题
  - 使用SSMS和BCP迁移SQL Server数据库
  - 金蝶K/3 WISE 接入阿里云RDS SQL Server
  - RDS使用SSRS（SQL Server Reporting Services）报表服务
- 混合云解决方案
- SQL Server FAQ
RDS PostgreSQL 数据库
- 前言
- 使用限制
- PostgreSQL功能概览
- 版本发布记录
- 快速入门
  - 使用流程
  - 创建RDS PostgreSQL实例
  - 设置白名单
  - 创建数据库和账号
  - 连接PostgreSQL实例
  - 只读实例
    - PostgreSQL只读实例简介
    - 创建PostgreSQL只读实例
- 数据迁移
  - RDS 实例间数据迁移
  - 从自建数据库迁移到 RDS
  - 使用 psql 命令迁移自建PostgreSQL 数据库数据
  - 数据集成
  - 迁移 RDS PostgreSQL 数据到本地 PostgreSQL
- 计费
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- SQL翻译
- 实例
  - 创建RDS PostgreSQL实例
  - 重启实例
  - 升级内核小版本
  - 设置可维护时间段
  - 迁移可用区
  - 自动/手动主备切换
  - 释放实例
  - 变更配置
  - 设置实例参数
  - 设置实例保护级别
  - 实例回收站
- 数据库连接
  - 通过DMS登录RDS数据库
  - 查看/修改内外网地址和端口
  - 申请/释放外网地址
  - 连接PostgreSQL实例
- 账号
  - 创建账号
  - 重置密码
  - 授权服务账号
  - 锁定/删除账号
- 数据库
  - 创建数据库
  - 删除数据库
- 网络/VPC/交换机
  - 切换专有网络VPC和虚拟交换机
  - 切换网络类型
  - 临时混访方案（同时保留经典网络和专有网络地址）
- 监控与报警
  - 查看资源监控
  - 设置监控频率
  - 设置报警规则
- 数据安全/加密
  - 全加密云数据库
  - 切换为高安全白名单模式
  - 设置数据加密
  - 设置白名单
- 日志/审计/历史事件
  - SQL审计（数据库审计）
  - 历史事件
  - 日志管理
- 备份
  - 备份PostgreSQL数据
  - 查看备份空间免费额度
  - 下载数据备份和日志备份
  - 删除备份
  - 逻辑备份PostgreSQL数据
- 恢复
  - 恢复PostgreSQL数据
  - 使用逻辑备份文件恢复数据
- 性能优化/诊断（新CloudDBA）
  - 会话管理
  - 新版CloudDBA简介
  - 实时性能
  - 性能洞察
- 性能优化/诊断（CloudDBA）
  - PostgreSQL CloudDBA简介
  - 查看实例运行状况
  - 一键诊断
  - 创建/查看/删除诊断报告
  - 性能洞察
  - 查看慢SQL
  - SQL优化
  - 查看空间使用详情
  - 查看诊断历史
  - 查询和终止实时会话
- 标签
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 插件
  - 支持插件列表
  - 使用PASE插件
  - 使用dblink、postgres_fdw插件进行跨库操作
  - 使用mysql_fdw插件读写MySQL数据
  - 使用 oss_fdw 读写外部数据文本文件
  - 使用log_fdw插件
  - 使用wal2json插件
  - 使用pg_cron插件
  - 使用RDKit插件
  - 使用roaringbitmap插件
- 最佳实践
  - CREATE DATABASE 命令的具体使用方法
  - 设置PostgreSQL排序规则（Collation）
  - PostgreSQL UPSERT 的功能与用法
  - 批量更新、删除或插入数据
  - 查找最耗费资源的 SQL（Top SQL）
- 应用解决方案
  - 数据库专属集群
  - 秒级闪回实时容灾
  - 图像识别、人脸识别、相似特征检索、相似人群圈选
  - 实时精准营销（人群圈选）
- 逻辑订阅
- 基于pgpool实现读写分离
- 中间件ShardingSphere开发指南
RDS PPAS 数据库
- 前言
- 使用限制
- PPAS功能概览
- 快速入门
  - 使用流程
  - 创建RDS PPAS实例
  - 设置白名单
  - 创建数据库和账号
  - 连接PPAS实例
  - 只读实例
    - PPAS只读实例简介
    - 创建PPAS只读实例
- 数据迁移
  - 使用 DTS 迁移 PPAS 数据
  - RDS 实例间数据迁移
  - 从自建数据库迁移到 RDS
  - 迁移 RDS PPAS 数据到本地 Oracle
  - 迁移 RDS PPAS 数据到本地 PPAS
- 计费
  - 按量付费转包年包月
  - 手动续费
  - 自动续费
- 待处理事件
- 实例
  - 创建RDS PPAS实例
  - 重启实例
  - 设置可维护时间段
  - 迁移可用区
  - 主备切换
  - 切换网络类型
  - 释放实例
  - 变更配置
  - 设置实例参数
  - 实例回收站
- 数据库连接
  - 临时混访方案（同时保留经典网络和专有网络地址）
  - 通过DMS登录RDS数据库
  - 查看/修改内外网地址和端口
  - 连接PPAS实例
  - 申请/释放外网地址
- 账号
  - 创建账号
  - 重置密码
- 数据库
  - 创建数据库
  - 删除数据库
- 监控与报警
  - 查看资源监控
  - 设置监控频率
  - 设置报警规则
- 数据安全性
  - 切换为高安全白名单模式
  - 设置白名单
- 审计/历史事件
  - SQL审计（数据库审计）
  - 历史事件
- 备份
  - 备份PPAS数据
  - 查看备份空间免费额度
  - 下载备份
  - 删除备份
  - 逻辑备份及恢复
- 恢复
  - 恢复PPAS数据
- 日志管理
- 性能优化/诊断（CloudDBA）
  - PPAS CloudDBA简介
  - 智能优化
    - 查看实例运行状况
    - 诊断实例性能
  - 问题诊断
  - SQL优化
  - 查看实例性能诊断报告
- 标签
  - 创建标签
  - 删除标签
  - 根据标签筛选实例
- 插件
  - 使用 oss_fdw 读写外部数据文本文件
  - 支持插件列表
- PPAS开发驱动程序
- PPAS 兼容性说明
- 常用管理函数
RDS MariaDB TX 数据库
- 前言
- 使用限制
- MariaDB TX功能概览
- 快速入门
- 数据迁移
  - RDS MariaDB实例间数据迁移
  - 使用mysqldump迁移MariaDB TX数据
- 计费
- 待处理事件
- 实例
- 数据库连接
- 账号
- 数据库
  - 创建数据库
  - 删除数据库
- 监控与报警
- 数据安全性
  - 切换为高安全白名单模式
  - 设置白名单
- 备份
- 恢复
  - 恢复MariaDB数据
- 日志管理
- 历史事件
- 标签
时空数据库
- 简介
- 模型
- 使用进阶
  - 开启GPU加速计算
  - 开启时空并行查询
- Raster SQL参考
- PointCloud SQL参考
- Trajectory SQL参考
- Trajectory 最佳实践
- Trajecotry常见问题
- 服务发布
  - GeoServer
- 桌面应用
性能白皮书
- MySQL版
- SQL Server版
- PostgreSQL版
- PPAS版
- 自建数据库与RDS性能对比的注意事项
安全白皮书
- 产品概述
- 攻击防护
- 访问控制
- 网络隔离
- 数据加密
- 备份恢复
- 实例容灾
- 软件升级
- 服务授权
最佳实践
- 最佳实践概览
- 双十一背后的数据库技术
- 搭建高可用架构
- 通过DMS将逻辑备份导入RDS数据库
API 参考
- API概览
- 请求结构
- 签名机制
- 公共参数
- RAM资源授权
- 实例
  - CreateDBInstance
  - DeleteDBInstance
  - RestartDBInstance
  - RenewInstance
  - DescribeDBInstanceAttribute
  - DescribeDBInstances
  - ModifyDBInstanceSpec
  - DescribeRegions
  - MigrateToOtherZone
  - PurgeDBInstanceLog
  - UpgradeDBInstanceEngineVersion
  - ModifyDBInstanceDescription
  - ModifyDBInstanceMaintainTime
  - ModifyDBInstanceAutoUpgradeMinorVersion
  - ModifyHASwitchConfig
  - DescribeHASwitchConfig
  - DescribeAvailableResource
  - UpgradeDBInstanceKernelVersion
  - ModifyDBInstancePayType
- 连接地址
  - AllocateInstancePublicConnection
  - DescribeDBInstanceNetInfo
  - ModifyDBInstanceConnectionString
  - ModifyDBInstanceNetworkExpireTime
  - ReleaseInstancePublicConnection
  - SwitchDBInstanceNetType
- 主备高可用/数据复制方式
  - ModifyDBInstanceHAConfig
  - DescribeDBInstanceHAConfig
  - SwitchDBInstanceHA
- 历史事件
  - DescribeActionEventPolicy
  - DescribeEvents
  - ModifyActionEventPolicy
- 性能优化诊断（CloudDBA）
  - CreateDiagnosticReport
  - DescribeDiagnosticReportList
- 数据库
  - CreateDatabase
  - DeleteDatabase
  - DescribeDatabases
  - ModifyDBDescription
  - CopyDatabaseBetweenInstances
  - DescribeCollationTimeZones
- 只读实例
  - CreateReadOnlyDBInstance
  - DescribeReadDBInstanceDelay
  - ModifyReadonlyInstanceDelayReplicationTime
- 读写分离
  - AllocateReadWriteSplittingConnection
  - CalculateDBInstanceWeight
  - ModifyReadWriteSplittingConnection
  - ReleaseReadWriteSplittingConnection
- 数据库代理
  - ModifyDBProxyInstance
  - ModifyDBProxy
  - DescribeDBProxy
  - DescribeDBProxyEndpoint
  - ModifyDBProxyEndpoint
  - DescribeDBProxyPerformance
  - DescribeDBInstanceProxyConfiguration
- 账号
  - CreateAccount
  - DeleteAccount
  - LockAccount
  - UnlockAccount
  - DescribeAccounts
  - GrantAccountPrivilege
  - RevokeAccountPrivilege
  - ModifyAccountDescription
  - ResetAccountPassword
  - ResetAccount
- 安全加密
  - DescribeDBInstanceIPArrayList
  - DescribeDBInstanceIpHostname
  - DescribeDBInstanceSSL
  - DescribeDBInstanceTDE
  - DescribeDTCSecurityIpHostsForSQLServer
  - DescribeSecurityGroupConfiguration
  - MigrateSecurityIPMode
  - ModifyDBInstanceSSL
  - ModifyDBInstanceTDE
  - ModifyDTCSecurityIpHostsForSQLServer
  - ModifySecurityGroupConfiguration
  - ModifySecurityIps
- 网络
  - ModifyDBInstanceNetworkType
- 日志
  - DescribeSlowLogs
  - DescribeSlowLogRecords
  - DescribeErrorLogs
  - DescribeSQLCollectorPolicy
  - ModifySQLCollectorPolicy
  - DescribeSQLLogRecords
  - DescribeSQLLogFiles
- 备份
  - DescribeBinlogFiles
  - RestoreDBInstance
  - CreateBackup
  - DescribeBackups
  - DescribeBackupPolicy
  - ModifyBackupPolicy
  - DeleteBackup
  - DescribeBackupTasks
  - DescribeBackupDatabase
- 恢复
  - DescribeLocalAvailableRecoveryTime
  - CloneDBInstance
  - CreateTempDBInstance
  - RecoveryDBInstance
  - RestoreTable
- 跨地域备份恢复
  - CheckCreateDdrDBInstance
  - CreateDdrInstance
  - DescribeAvailableCrossRegion
  - DescribeAvailableRecoveryTime
  - DescribeCrossRegionBackupDBInstance
  - DescribeCrossRegionBackups
  - DescribeCrossRegionLogBackupFiles
  - DescribeInstanceCrossBackupPolicy
  - ModifyInstanceCrossBackupPolicy
- SQL Server备份文件上云
  - CreateMigrateTask
  - CreateOnlineDatabaseTask
  - CreateOnlineDBTask
  - DescribeMigrateTasks
  - DescribeOssDownloads
- 监控
  - DescribeResourceUsage
  - DescribeDBInstancePerformance
  - DescribeDBInstanceMonitor
  - ModifyDBInstanceMonitor
- 参数
  - ModifyParameter
  - DescribeModifyParameterLog
  - DescribeParameterTemplates
  - DescribeParameters
  - CloneParameterGroup
  - DescribeParameterGroups
  - CreateParameterGroup
  - DeleteParameterGroup
  - DescribeParameterGroup
  - ModifyParameterGroup
- 数据迁移
  - DescribeFilesForSQLServer
  - DescribeImportsForSQLServer
  - ImportDatabaseBetweenInstances
  - CancelImport
  - DescibeImportsFromDatabase
- 标签
  - TagResources
  - UntagResources
  - ListTagResources
- 附表
  - 客户端错误代码表
  - 服务器端错误代码表
  - 实例状态表
  - 性能参数表
  - 禁用关键字表
SDK 参考
- SDK参考
- Python SDK for RDS使用参考
- Java SDK for RDS使用参考
视频专区
相关协议
- 服务等级协议
- 服务条款
- 服务保障
常见问题
- 常见问题概览
- 购买/付费
- 连接/网络
- 迁移/同步/订阅
- 备份/恢复
- 只读实例/读写分离
- 性能/空间/内存
- 账号/权限
- 数据库/表
- 日志
- SQL
- 参数

通用参考
- 文档使用指引
  - 文档及使用对象
  - 开源文档说明
    - 内容开源规定
    - 编辑开源文档
- 使用阿里云管理控制台
- 地域和可用区
- 产品使用限制
- 创建AccessKey
- 备案
- 支持渠道
- 词汇表

全部产品

弹性计算

存储服务

数据库

网络

视频与CDN

域名与网站

工商财税知识产权

应用服务

互联网中间件

移动研发平台EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

数字金融

管理与监控

云市场

云市场

API与工具

解决方案

钉钉

会员服务

更多

设置 SSL 加密

更新时间：2019-12-30 13:56:23

编辑我的收藏

新浪微博微信钉钉

★ 我的收藏

本页目录

为了提高链路安全性，您可以启用SSL（Secure Sockets Layer）加密，并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密，能提升通信数据的安全性和完整性，但会同时增加网络连接响应时间。

注意事项

SSL的证书有效期为1年，请及时更新证书有效期并重新下载配置CA证书，否则使用加密连接的客户端程序将无法正常连接。
由于SSL加密的固有缺陷，启用SSL加密会显著增加CPU使用率，建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全，一般无需对链路加密。
开启SSL加密后，将无法再关闭，请谨慎操作。
读写分离地址不支持SSL加密。

开启SSL加密

登录 RDS 管理控制台。
在页面左上角，选择实例所在地域。
找到目标实例，单击实例ID。
在左侧菜单栏中单击数据安全性。
选择SSL标签页。
单击未开通前面的开关，如下图所示。
在设置 SSL对话框中选择要开通SSL加密的链路，单击确定，开通 SSL 加密。

说明用户可以根据需要，选择加密内网链路或者外网链路，但只可以加密一条链路。
单击下载证书，下载SSL CA证书，如下图所示。

下载的文件为压缩包，包含如下三个文件：
- p7b文件：用于Windows系统中导入CA证书。
- PEM文件：用于其他系统或应用中导入CA证书。
- JKS文件：java中的truststore证书存储文件，密码统一为apsaradb，用于java程序中导入CA证书链。
  说明在java中使用JKS证书文件时，jdk7和jdk8需要修改默认的jdk安全配置，在需要SSL访问的数据库所在机器的jre/lib/security/java.security文件中，修改如下两项配置：
```
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
```
  若不修改jdk安全配置，会报如下错误。其它类似报错，一般也都由java安全配置导致。
  javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints

配置SSL CA证书

开通SSL加密后，应用或者客户端连接RDS时需要配置SSL CA证书。本文以MySQL Workbench为例，介绍SSL CA证书安装方法。其它应用或者客户端请参见对应产品的使用说明。

打开MySQL Workbench。
选择Database > Manage Connections 。
启用Use SSL，并导入SSL CA证书，如下图所示。

更新证书有效期

SSL的证书有效期为1年，请及时更新证书有效期。

说明

更新有效期操作将会重启实例，重启前请做好业务安排，谨慎操作。
更新有效期后需要重新下载及配置CA证书。

更新证书有效期

上一篇：设置白名单

下一篇：设置透明数据加密TDE

相关文档

相关产品

云数据库 RDS
阿里云关系型数据库（Relational Database Service，简称RDS）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储，RDS支持MySQL、SQL Server、PostgreSQL、PPAS（Postgre Plus Advanced Server，高度兼容Oracle数据库）和MariaDB引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。
数据传输服务 DTS
数据传输(Data Transmission)是阿里云提供的一种支持RDBMS(关系型数据库)、NoSQL、OLAP等多种数据源之间数据交互的数据服务。它提供了数据迁移、实时数据订阅及数据实时同步等多种数据传输能力。通过数据传输可实现不停服数据迁移、数据异地灾备、跨境数据同步、缓存更新策略等多种业务应用场景，助您构建安全、可扩展、高可用的数据架构。
云服务器 ECS
云服务器（Elastic Compute Service，简称 ECS）是一种简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低 IT 成本，使您更专注于核心业务创新。

文档反馈