SSL加密

云数据库 MongoDB 提供的 SSL（Secure Sockets Layer）加密服务，可在传输层对网络连接实施加密，在提升通信数据安全性的同时保障数据完整性。该服务适用于需要增强 MongoDB 连接安全性或满足安全合规要求的各类场景。

使用规则

1. 实例类型为副本集、分片集群。

2. 数据库版本为企业版 6.0。

3. 实例状态为运行中。

4. 开启 SSL 加密后，客户端连接 MongoDB 时，可以灵活选择加密连接或者非加密连接两种方式。

5. CA证书信息如下：

   • 获取方式：配置数据库云端证书（CA证书）

   • 证书有效期：5 年（365*5 = 1825 天）

   • 副本集实例保护的连接地址：Primary节点（内网地址、外网地址）、Secondary节点（内网地址、外网地址），所有地址可同时保护。

   • 分片集群实例保护的连接地址：Mongos节点（内网地址、外网地址）、统一内网地址、统一外网地址，所有地址可同时保护。

注意事项

• 开启 SSL 加密、关闭 SSL 加密、更新证书、更新受保护地址会重启实例，建议在业务低峰期操作，并确保业务具备自动重连机制。

• 若您在开启 SSL 加密后更换了加密方式下的内网或外网地址（例如开通外网访问、开通内/外网统一访问地址、增加节点、增加Mongos节点等），则需要重新设置 SSL 加密。在此期间，您仍可通过非加密方式连接更换后的地址。

• 开启 SSL 加密会显著增加 CPU 的使用率。

操作步骤

开启SSL加密

1. 登录云数据库MongoDB控制台。

2. 进入MongoDB实例列表，点击实例名称或管理，进入到实例详情页。

   

3. 点击左侧菜单的数据安全，进入数据安全页，展示SSL配置信息。

   

4. 在SSL 配置区域，点击SSL状态配置按钮，弹出SSL配置弹框，按照业务需求进行配置，点击确定，即可开通SSL加密。

   

关闭SSL加密

1. 登录云数据库MongoDB控制台。

2. 进入MongoDB实例列表，点击实例名称或管理，进入到实例详情页。

   

3. 点击左侧菜单的数据安全，进入数据安全页，展示SSL配置信息。

   

4. 在SSL 配置区域，点击SSL状态配置按钮，弹出关闭SSL操作确认对话框，点击确定，即可关闭SSL加密。

   

下载CA证书

1. 登录云数据库MongoDB控制台。

2. 进入MongoDB实例列表，点击实例名称或管理，进入到实例详情页。

   

3. 点击左侧菜单的数据安全，进入数据安全页，展示SSL配置信息。

   

4. 在SSL 配置区域，点击下载CA证书，即可将CA证书下载到本地。

更新SSL加密配置

1. 登录云数据库MongoDB控制台。

2. 进入MongoDB实例列表，点击实例名称或管理，进入到实例详情页。

   

3. 点击左侧菜单的数据安全，进入数据安全页，展示SSL配置信息。

   

4. 在SSL 配置区域，点击SSL状态配置按钮，弹出SSL配置弹框，按照业务需求进行配置，点击确定，即可更新SSL加密配置。

   

更新证书有效期

1. 登录云数据库MongoDB控制台。

2. 进入MongoDB实例列表，点击实例名称或管理，进入到实例详情页。

   

3. 点击左侧菜单的数据安全，进入数据安全页，展示SSL配置信息。

   

4. 在SSL 配置区域，点击更新有效期，弹出更新证书有效期操作确认对话框，点击确定，即可更新CA证书有效期。