Q: RDS PostgreSQL 如何配置自定义证书以提升数据安全?
RDS PostgreSQL在配置SSL链路加密时,不仅支持使用阿里云提供的云端证书,还支持使用自定义证书,从而拥有更高的安全性。详细说明如下:
前提条件
①.实例版本为RDS PostgreSQL 10或以上的云盘版本;②.已安装OpenSSL工具(如果您使用Linux系统,系统会自带OpenSSL工具,无需安装。如果您使用Windows系统,请获取OpenSSL软件包并安装)。
注意事项
①.开启SSL链路加密后,会造成CPU使用率上升、读写时延增长;②.开启SSL链路加密后,已有连接需要断开重连,加密才会生效;③.配置自定义证书、更改自定义证书内容或关闭SSL链路加密,将会重启您的数据库实例,用时约3分钟左右,请在业务低峰期操作。
步骤说明
①.获取自定义证书;生成服务器证书私钥或自签名证书私钥时,请勿使用密码加密,否则将无法启用SSL链路加密。②.使用自定义证书开启SSL链路加密;配置自定义证书后,实例的运行状态将会变更为修改SSL中,该状态将持续三分钟左右,请耐心等待运行状态变更为运行中后再进行后续操作。③.客户端连接数据库;④.更新证书(可选);⑤.关闭SSL链路加密(可选)。
文章转载自阿里云数据库,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
