DAS全局安全管理的SSL证书功能通过同步与分析管控数据,能够集中展示用户的数据库实例及其SSL(Secure Sockets Layer)信息,方便用户进行统一管理。本文介绍如何在DAS中使用SSL证书管理功能。
前提条件
目标数据库实例已接入DAS。
数据库实例为:
RDS MySQL
PolarDB MySQL版
通过RAM用户使用SSL证书管理功能时,需要为RAM用户授予 AliyunHDMReadOnlyAccess 或 AliyunHDMFullAccess 的权限,详情请参见RAM用户如何使用DAS?。
当前DAS全局安全管理能力正在公测中,公测期间免费使用。
代理SSL暂不在统计范围内。
操作步骤
登录DAS控制台。
在左侧导航栏,单击
。在全局安全管理页面,单击SSL证书。
说明开通实例数(个):开通数量(含已开通和部分开通) / 接入数量。
在主表格中单击实例ID,可跳转至实例控制台的基本信息页面。单击详情按钮,可跳转至实例控制台的SSL管理页面,便于进行SSL变更操作。
主表格
SSL证书状态
实例的整体的SSL状态,包括已开通、部分开通、未开通三个选项。
说明仅统计已支持SSL功能的终端(endpoint)。
RDS MySQL产品,未支持按终端(endpoint)开启SSL,且无需感知具体的终端(endpoint),其子表格的SSL信息等于实例的SSL信息,因此RDS MySQL实例仅有已开通、未开通两种状态。
PolarDB MySQL产品,SSL支持主地址、集群地址、自定义地址三种终端(endpoint)类型。
SSL证书有效期
实例所有的终端(endpoint)中,最早的SSL证书过期时间。
点击目标实例左侧的
,可查看当前实例的SSL详细信息。
子表格
终端ID
RDS MySQL该字段为空;PolarDB MySQL对应实例控制台基本信息页面中的EndpointId字段。
终端类型
RDS MySQL该字段为空;PolarDB MySQL包括主地址、集群地址、自定义地址三个选项。
SSL受保护地址
实例终端(endpoint)的SSL加密链路。
SSL证书状态
实例终端(endpoint)的SSL状态,包括已开通、未开通两个选项。
说明当证书状态为未开通时,SSL受保护地址、SSL证书类型、SSL证书有效期字段均为空。
SSL证书类型
实例终端(endpoint)的SSL证书类型,包括数据库颁发、用户自定义两个选项,分别对应使用云端证书、使用自定义证书的情况。
说明PolarDB MySQL产品,不支持使用自定义证书。
SSL证书有效期
实例终端(endpoint)的SSL证书过期时间。
说明SSL证书有效期,均按照用户浏览器时区进行显示。