检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书配置 RDS支持重置,下载证书。 重置和下载证书需要具有相应的操作权限。您可联系华为云客服人员申请相应的操作权限。 重置证书 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击的,下载根证书和根证书捆绑包。 父主题: 连接管理
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
在“概览”页的“内网域名”处,单击“设置”。 在“修改内网域名”弹出框中进行修改。单击“确定”,保存修改内容。 内网域名只允许修改前缀部分。 内网域名前缀部分长度为8~63个字符,包含字母或数字。 新的内网域名不可与当前已存在的有效域名重复。
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。
修改内网域名 RDS for MySQL支持内网域名,您可以通过内网域名连接实例。 功能限制 修改内网域名,将导致数据库连接中断,请修改对应的应用程序连接地址。内网域名修改完成后,大约5分钟生效。 如果数据库实例是通过内网域名访问,修改实例的内网IP不会影响用户业务。
该方式属于SSL连接模式,但不对服务端进行证书校验,用户无需下载SSL证书。
dns_name String 实例域名。 dns_type String 实例域名类型:private ipv4_address String 实例域名绑定的vIP。 status String 域名状态。
单击“下载”,下载根证书或捆绑包。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接,ca-bundle.pem文件包含ca.pem,使用ca.pem即可。
show status like '%ssl_server%'; 在证书到期前请及时更新根证书为最新版本: 在RDS“实例管理”页面,单击实例名称进入“概览”页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。
该方式不对服务端进行证书校验,用户无需下载SSL证书。
找到下载的根证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成根证书导入。
请求消息 表2 参数说明 名称 是否必选 参数类型 说明 dns_type 是 String 域名类型,当前只支持private。 请求示例 申请内网域名。
修改内网域名 功能介绍 修改数据库实例绑定的域名。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 仅MySQL和PostgreSQL引擎支持。
申请和修改内网域名 RDS for SQL Server支持内网域名,您可以通过内网域名连接RDS。 功能限制 申请和修改内网域名需要具有相应的操作权限。您可联系华为云客服人员申请内网域名的操作权限。 内网域名生成后,修改内网地址将会导致数据库连接中断,请谨慎操作。
申请和修改公网域名 RDS for MySQL绑定公网IP后支持公网域名,您可以通过公网域名连接数据库实例。 功能限制 申请和修改公网域名需要具有相应的操作权限。您可联系华为云客服人员申请公网域名的操作权限。 申请公网域名前需要先绑定弹性公网IP。
申请和修改公网域名 RDS for SQL Server支持公网网域名,您可以通过公网域名连接RDS。 功能限制 申请和修改公网域名需要具有相应的操作权限。您可联系华为云客服人员申请公网域名的操作权限。 申请公网域名前需要先绑定弹性公网IP。
dns_name String 实例域名。 dns_type String 实例域名类型:private ipv6_address String 实例域名绑定的vIP。 status String 域名状态。
客户端如果使用了istio等证书加密机制,分析证书相关日志,是否有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。
通过JDBC连接实例 通过JDBC连接实例的方式包括无需下载SSL证书和下载SSL证书两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密。