全部文档
当前文档
最近更新时间:2026-06-09 20:24:36
云数据库 MongoDB 提供的 SSL(Secure Sockets Layer)加密服务,可在传输层对网络连接实施加密,在提升通信数据安全性的同时保障数据完整性。该服务适用于需要增强 MongoDB 连接安全性或满足安全合规要求的各类场景。
实例类型为副本集、分片集群。
数据库版本为企业版 6.0。
实例状态为运行中。
开启 SSL 加密后,客户端连接 MongoDB 时,可以灵活选择加密连接或者非加密连接两种方式。
在加密连接的建立过程中,MongoDB会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有 MongoDB 有私钥能够解密该对称密钥,MongoDB 和客户端将使用该对称密钥对通信数据进行加密和解密,从而保证通信的机密性。客户端还可以使用 CA 证书验证收到的服务器证书以确认 MongoDB身份,防止中间人攻击。
CA证书信息如下:
获取方式:配置数据库云端证书(CA证书)
证书有效期:5 年(365*5 = 1825 天)
副本集实例保护的连接地址:Primary节点(内网地址、外网地址)、Secondary节点(内网地址、外网地址),所有地址可同时保护。
分片集群实例保护的连接地址:Mongos节点(内网地址、外网地址)、统一内网地址、统一外网地址,所有地址可同时保护。
开启 SSL 加密、关闭 SSL 加密、更新证书、更新受保护地址会重启实例,建议在业务低峰期操作,并确保业务具备自动重连机制。
若您在开启 SSL 加密后更换了加密方式下的内网或外网地址(例如开通外网访问、开通内/外网统一访问地址、增加节点、增加Mongos节点等),则需要重新设置 SSL 加密。在此期间,您仍可通过非加密方式连接更换后的地址。
开启 SSL 加密会显著增加 CPU 的使用率。
进入MongoDB实例列表,点击实例名称或管理,进入到实例详情页。
点击左侧菜单的数据安全,进入数据安全页,展示SSL配置信息。
在SSL 配置区域,点击SSL状态配置按钮,弹出SSL配置弹框,按照业务需求进行配置,点击确定,即可开通SSL加密。
进入MongoDB实例列表,点击实例名称或管理,进入到实例详情页。
点击左侧菜单的数据安全,进入数据安全页,展示SSL配置信息。
在SSL 配置区域,点击SSL状态配置按钮,弹出关闭SSL操作确认对话框,点击确定,即可关闭SSL加密。
进入MongoDB实例列表,点击实例名称或管理,进入到实例详情页。
点击左侧菜单的数据安全,进入数据安全页,展示SSL配置信息。
在SSL 配置区域,点击下载CA证书,即可将CA证书下载到本地。
进入MongoDB实例列表,点击实例名称或管理,进入到实例详情页。
点击左侧菜单的数据安全,进入数据安全页,展示SSL配置信息。
在SSL 配置区域,点击SSL状态配置按钮,弹出SSL配置弹框,按照业务需求进行配置,点击确定,即可更新SSL加密配置。
进入MongoDB实例列表,点击实例名称或管理,进入到实例详情页。
点击左侧菜单的数据安全,进入数据安全页,展示SSL配置信息。
在SSL 配置区域,点击更新有效期,弹出更新证书有效期操作确认对话框,点击确定,即可更新CA证书有效期。
纯净模式
