【新功能/规格】RDS MySQL支持自定义SSL证书

自2024年07月02日起,云数据库RDS MySQL支持自定义配置SSL证书。本文介绍自定义SSL证书的简介、前提条件、上线时间、注意事项及相关文档等。

简介

SSL加密功能可以对RDS MySQL和客户端之间传输的数据进行加密,防止数据被第三方监听、截取和篡改。目前云数据库RDS MySQL在配置SSL链路加密时,不仅支持使用阿里云提供的云端证书,还支持使用自定义证书。两者配置项及功能对比如下,自定义SSL证书具体操作请参见配置自定义证书

对比项

配置云端证书

配置自定义证书

获取方式

配置数据库云端证书

由证书认证机构发或自签名证书颁发

证书有效期

365天

由您自定义

保护的连接地址数

1个

1个

证书作用

开启SSL链路加密,客户端验证服务端真伪。

开启SSL链路加密,客户端验证服务端真伪。

前提条件

  • 已安装OpenSSL工具。

  • RDS MySQL实例系列和版本如下:

    • 集群系列:8.0、5.7

    • 高可用系列:8.0、5.7、5.6

    • 基础版系列:8.0、5.7

说明
  • 使用Linux系统时,通常已经预装了OpenSSL工具,无需另外安装。

  • 使用Windows系统时,需要获取OpenSSL软件包并安装。

上线时间

2024年07月02日

注意事项

  • 开启SSL链路加密后,会造成CPU使用率上升、读写时延增长。

  • 开启SSL链路加密后,已有连接需要断开重连,加密才会生效。

  • 配置自定义证书、更改自定义证书内容或关闭SSL链路加密,将会重启您的数据库实例,用时3分钟左右,请在业务低峰期操作。

相关文档