自2024年07月02日起,云数据库RDS MySQL支持自定义配置SSL证书。本文介绍自定义SSL证书的简介、前提条件、上线时间、注意事项及相关文档等。
简介
SSL加密功能可以对RDS MySQL和客户端之间传输的数据进行加密,防止数据被第三方监听、截取和篡改。目前云数据库RDS MySQL在配置SSL链路加密时,不仅支持使用阿里云提供的云端证书,还支持使用自定义证书。两者配置项及功能对比如下,自定义SSL证书具体操作请参见配置自定义证书。
对比项 | ||
获取方式 | 配置数据库云端证书 | 由证书认证机构发或自签名证书颁发 |
证书有效期 | 365天 | 由您自定义 |
保护的连接地址数 | 1个 | 1个 |
证书作用 | 开启SSL链路加密,客户端验证服务端真伪。 | 开启SSL链路加密,客户端验证服务端真伪。 |
前提条件
已安装OpenSSL工具。
RDS MySQL实例系列和版本如下:
集群系列:8.0、5.7
高可用系列:8.0、5.7、5.6
基础版系列:8.0、5.7
说明
使用Linux系统时,通常已经预装了OpenSSL工具,无需另外安装。
使用Windows系统时,需要获取OpenSSL软件包并安装。
上线时间
2024年07月02日
注意事项
开启SSL链路加密后,会造成CPU使用率上升、读写时延增长。
开启SSL链路加密后,已有连接需要断开重连,加密才会生效。
配置自定义证书、更改自定义证书内容或关闭SSL链路加密,将会重启您的数据库实例,用时3分钟左右,请在业务低峰期操作。
相关文档
文档内容是否对您有帮助?