SSL加密

功能概述

为了提高链路安全性，您可以启用 SSL（Secure Sockets Layer）加密，并安装 SSL CA证书到需要的应用服务。SSL 在传输层对网络连接进行加密，将保证数据在传输过程中的安全性和完整性，减少您对数据传输安全性的顾虑，但 SSL 加密协议会增加网络连接的响应时间及云数据库 RDS 的负载。

开启/关闭 SSL 加密

说明：开启或关闭 SSL 设置都会重启实例，请谨慎使用。

1. 登录云管理控制台，选择 云数据库 RDS。
2. 单击目标实例的“实例名称/ID”，进入基本信息页面。

说明：SSL 加密服务只针对 云数据库 RDS for MySQL 5.7 双机高可用版

3. 在左侧页签中选择“安全”页，进入“安全”页面。
4. 选择SSL标签。

5. 在“SSL 设置”中打开/关闭“SSL 安全访问”，状态变更需要几分钟时间，下图是开启成功的示意。

6. 开启成功，则显示受保护地址、服务端证书生效期和有效期等信息。
7. 您可单击上图页面下方的“CA 证书下载”，下载 SSL CA 证书。

配置CA 证书

开通SSL加密后，应用或者客户端连接 云数据库 RDS 时需要配置 SSL CA证书，本文以 MySQL Workbench 为例，介绍SSL CA证书的配置方法。

1. 打开 MySQL Workbench,
2. 选择 Database>Manage Connections...

3. 点击 SSL 选项卡，导入 SSL CA 证书，如下图所示。