SSL（Secure Socket Layer，安(an)全(quan)套接(jie)層），位(wei)于可靠的面向連(lian)接(jie)的網(wang)絡層協議和(he)應用(yong)層協議之(zhi)間的一種協議層。SSL通過互相認(ren)證、使(shi)用(yong)數字(zi)簽名確(que)保(bao)完整性、使(shi)用(yong)加密(mi)確(que)保(bao)私密(mi)性，以實現客戶端和(he)服務器之(zhi)間的安(an)全(quan)通訊(xun)。

• 認證用戶和(he)服務(wu)器，確保(bao)數據發送到正確的客(ke)戶端(duan)和(he)服務(wu)器。

• 加密數據以防止數據中途(tu)被竊取。

• 維護數據的完整性，確保(bao)數據在傳輸(shu)過程中(zhong)不被(bei)改變。

SSL連接(jie)開(kai)啟后，可以通(tong)過SSL方式連接(jie)實(shi)例，提高(gao)數據(ju)安(an)全性。

使用須知

• 開啟或關閉SSL會導致實例重啟，請謹慎操作。
• 開啟SSL，可以通過SSL方式連接數據庫，具有更高的安全性。

目前已禁用不(bu)安全的(de)加(jia)密算法(fa)，支(zhi)持的(de)安全加(jia)密算法(fa)對應(ying)的(de)加(jia)密套(tao)件參(can)考如下(xia)。

用戶(hu)的(de)客戶(hu)端所(suo)在服(fu)務器需要支(zhi)持對(dui)應(ying)的(de)TLS版本以及對(dui)應(ying)的(de)加密算(suan)法套件，否(fou)則會連接失敗。

• 關閉SSL，可以采用非SSL方式連接數據庫。

開啟SSL連接

步驟 1 登錄管(guan)理(li)控(kong)制臺。

步驟 2 單擊管理控制臺左上方的，選擇區域和項目。

步驟 3 在頁面左上角單擊，選擇“數據庫(ku) > 文檔數據庫(ku)服務 DDS”，進入文檔數據庫(ku)服務信(xin)息頁面(mian)。

步驟 4 在“實(shi)例(li)管理”頁面，選擇(ze)指定的(de)數據庫實(shi)例(li)，單擊實(shi)例(li)名稱。

步驟 5 在“基本信息”頁面的“數據庫信息”區域，單擊SSL處的。

開啟SSL

您也可以在左側導航樹，單擊“連接管理”。在“基本信息”區域的“SSL”處，單擊。

開啟SSL安全連接

步(bu)驟 6 在彈出(chu)框(kuang)中，單擊“是”，開(kai)啟SSL連(lian)接。

步驟 7 稍(shao)后(hou)可在“基本(ben)信息”區域，查看到SSL已(yi)開啟。

SSL開啟成功

步驟 8 SSL連接開啟后，可以單擊SSL處的，下載SSL證(zheng)書，用(yong)于連接實例時使用(yong)。

關閉SSL連接

步(bu)驟 1 登(deng)錄管理控制臺。

步驟 2 單擊管理控制臺左上方的，選擇區域和項目。

步驟 3 在頁面左上角單擊，選(xuan)擇“數據(ju)(ju)庫 > 文檔(dang)數據(ju)(ju)庫服務(wu) DDS”，進入文檔(dang)數據(ju)(ju)庫服務(wu)信(xin)息頁面。

步驟 4 在“實(shi)例(li)管(guan)理”頁面(mian)，選擇指定(ding)的數據庫實(shi)例(li)，單擊實(shi)例(li)名稱。

步驟 5 在“基本信息”頁面的“數據庫信息”區域，單擊SSL處的。

關閉SSL

您也可以在左側導航樹，單擊“連接管理”。在“基本信息”區域的“SSL”處，單擊。

關閉SSL連接

步驟 6 在彈出框中，單擊(ji)“是”，關(guan)閉SSL連接。

步(bu)驟(zou) 7 稍后可在“基(ji)本信息(xi)”區域，查(cha)看(kan)到SSL已關(guan)閉(bi)。

SSL關閉成功

SSL關閉成功(gong)后，如需連接實(shi)例，可通(tong)過非SSL的方式連接。