3.9.1 下载 SSL 默认证书
操作场景
SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加 密通道,保证数据在传输过程中不被窃取或篡改。
为了提高数据安全性,GaussDB(for Influx)实例提供默认的SSL证书,创建实例时您可 以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
本章节主要介绍获取GaussDB(for Influx)提供的SSL默认安全证书的方法。
操作步骤
步骤1 登录管理控制台。
步骤2 在服务列表中选择“数据库 > 云数据库 GaussDB(for Influx)”。
图3-72 登录云数据库 GaussDB(for Influx)控制台
步骤3 在“实例管理”页面,选择指定实例,单击实例名称,进入“基本信息”页面。
步骤4 在“数据库信息”区域的SSL处,单击 ,下载SSL安全证书。
图3-73 下载 SSL 证书
----结束
3.9.2 CCM 私有证书配置
操作场景
GaussDB(for Influx)支持使用云证书管理服务(CCM)创建的证书进行数据库实例连 接,既支持创建实例的时候选择证书,也支持实例创建成功后重置证书。
本章节主要介绍如下两种方式将CCM私有证书应用到数据库实例中:
1. 创建实例时选择证书功能。
2. 实例创建成功后使用重置证书功能。
使用须知
实例状态为“正常”。
前提条件
已创建CCM私有证书。若未创建CCM私有证书,请参见《云证书管理服务用户指南》
中“申请私有证书”章节先创建证书。
须知
● 创建证书时需要将待连接的数据库IP信息添加到证书中,即“配置证书的AltName 信息”。若不配置该信息,则会导致数据库连接失败。
● 若您在创建实例时选择证书功能,此处“证书的AltName信息”只能添加弹性 公网IP,因为此时待连接的数据库实例尚未创建成功,无对应的内网IP地址生 成,故无法将内网IP地址添加到证书的AltName信息处。
● 若您是在创建实例成功后,使用重置证书的功能来切换证书信息,此处“证书 的AltName信息”可以添加数据库实例所有节点的内网IP地址或者弹性公网IP 地址。
如下图所示:
图3-74 创建 CCM 私有证书
● 其余参数配置,请参见《云证书管理服务用户指南》中“申请私有证书”章节进行 设置。
场景一:创建实例时配置私有证书
步骤1 登录管理控制台。
步骤2 在服务列表中选择“数据库 > 云数据库 GaussDB(for Influx)”。
图3-75 登录云数据库 GaussDB(for Influx)控制台
步骤3 在“实例管理”页面,单击“购买数据库实例”,进入“服务选型”页面。
步骤4 在“服务选型”页面,填写并选择实例相关信息后,单击“立即购买”。
● SSL安全连接选择“启用”,证书信息选择已创建好的CCM私有证书。若无可用证 书,请先参见前提条件中的方法创建证书。
图3-76 选择证书
● 其余参数配置请参见购买实例 章节进行设置即可。
步骤5 待实例创建成功后,单击实例名称,进入“基本信息”页面,在“数据库信息”区域 的“证书”处,可以查看到证书状态为“正常”。
图3-77 查看证书状态
步骤6 下载证书。
单击“证书”处的“下载”按钮,跳转至“云证书管理服务”页面,选择“Nginx”页 签,单击“下载证书”。
图3-78 下载证书
----结束
场景二:创建实例后重置证书
步骤1 登录管理控制台。
步骤2 在服务列表中选择“数据库 > 云数据库 GaussDB(for Influx)”。
图3-79 登录云数据库 GaussDB(for Influx)控制台
步骤3 在“实例管理”页面,选择指定实例,单击实例名称,进入“基本信息”页面。
步骤4 在“数据库信息”区域的“SSL”处,单击“重置证书”。
图3-80 重置证书
步骤5 在“重置证书”弹出框中选择证书,单击“确定”。
图3-81 选择证书
说明
● 重置证书后需要重启实例才可生效,为了避免影响业务,请选择在业务低峰期使用该功能。
● 不支持修改为SSL默认证书。
步骤6 待证书更新成功后,在“基本信息”页面可以查看到证书的状态为“正常”。
图3-82 查看证书状态
步骤7 下载证书。
单击“证书”处的“下载”按钮,跳转至“云证书管理服务”页面,选择“Nginx”页 签,单击“下载证书”。
图3-83 下载证书
----结束