SSL证书

DAS全局安全管理的SSL证书功能通过同步与分析管控数据,能够集中展示用户的数据库实例及其SSL(Secure Sockets Layer)信息,方便用户进行统一管理。本文介绍如何在DAS中使用SSL证书管理功能。

前提条件

  • 目标数据库实例已接入DAS。

  • 数据库实例为:

    • RDS MySQL

    • PolarDB MySQL

  • 通过RAM用户使用SSL证书管理功能时,需要为RAM用户授予 AliyunHDMReadOnlyAccessAliyunHDMFullAccess 的权限,详情请参见RAM用户如何使用DAS?

说明
  • 当前DAS全局安全管理能力正在公测中,公测期间免费使用。

  • 代理SSL暂不在统计范围内。

操作步骤

  1. 登录DAS控制台

  2. 在左侧导航栏,单击安全中心 > 全局安全管理

  3. 全局安全管理页面,单击SSL证书

    说明
    • 开通实例数(个):开通数量(含已开通和部分开通) / 接入数量。

    • 在主表格中单击实例ID,可跳转至实例控制台的基本信息页面。单击详情按钮,可跳转至实例控制台的SSL管理页面,便于进行SSL变更操作。

    image

    主表格

    SSL证书状态

    实例的整体的SSL状态,包括已开通、部分开通、未开通三个选项。

    说明
    • 仅统计已支持SSL功能的终端(endpoint)。

    • RDS MySQL产品,未支持按终端(endpoint)开启SSL,且无需感知具体的终端(endpoint),其子表格的SSL信息等于实例的SSL信息,因此RDS MySQL实例仅有已开通、未开通两种状态。

    • PolarDB MySQL产品,SSL支持主地址、集群地址、自定义地址三种终端(endpoint)类型。

    SSL证书有效期

    实例所有的终端(endpoint)中,最早的SSL证书过期时间。

  4. 点击目标实例左侧的image,可查看当前实例的SSL详细信息。

    image

    子表格

    终端ID

    RDS MySQL该字段为空;PolarDB MySQL对应实例控制台基本信息页面中的EndpointId字段。

    终端类型

    RDS MySQL该字段为空;PolarDB MySQL包括主地址、集群地址、自定义地址三个选项。

    SSL受保护地址

    实例终端(endpoint)的SSL加密链路。

    SSL证书状态

    实例终端(endpoint)的SSL状态,包括已开通、未开通两个选项。

    说明

    当证书状态为未开通时,SSL受保护地址SSL证书类型SSL证书有效期字段均为空。

    SSL证书类型

    实例终端(endpoint)的SSL证书类型,包括数据库颁发用户自定义两个选项,分别对应使用云端证书使用自定义证书的情况。

    说明

    PolarDB MySQL产品,不支持使用自定义证书。

    SSL证书有效期

    实例终端(endpoint)的SSL证书过期时间。

    说明

    SSL证书有效期,均按照用户浏览器时区进行显示。

常见问题

为什么购买了数据库实例,但是在当前页面不显示?

  • 数据库实例在创建完成后,才会同步至当前页面。

  • 当前数据库实例来源和引擎不支持。