操作場景

GeminiDB Influx支持使用云證書管理服務（CCM）創建的證書進行數據庫實例連接，既支持創建實例的時候選擇證書，也支持實例創建成功后重置證書。

本章節主要介紹如下兩種方式將CCM私有證書應用到數據庫實例中：

a.創建實例時選擇證書功能。

b.實例創建成功后使用重置證書功能。

使用須知

實例狀態為“正常”。

前提條件

已創建CCM私有證書。若未創建CCM私有證書，請參見《云證書管理服務用戶指南》中“申請私有證書”章節先創建證書。

注意
創建證書時需要將待連接的數據庫IP信息添加到證書中，即“配置證書的AltName信息”。若不配置該信息，則會導致數據庫連接失敗。
若您在創建實例時選擇證書功能，此處“證書的AltName信息”只能添加彈性公網IP，因為此時待連接的數據庫實例尚未創建成功，無對應的內網IP地址生成，故無法將內網IP地址添加到證書的AltName信息處。
若您是在創建實例成功后，使用重置證書的功能來切換證書信息，此處“證書的AltName信息”可以添加數據庫實例所有節點的內網IP地址或者彈性公網IP地址。

圖 創建CCM私有證書

場景一：創建實例時配置私有證書

1. 登錄管理控制臺。
2. 在服務列表中選擇“數據庫 > 云數據庫 GeminiDB Influx 接口”。
3. 在“實例管理”頁面，單擊“購買數據庫實例”，進入“服務選型”頁面。
4. 在“服務選型”頁面，填寫并選擇實例相關信息后，單擊“立即購買”。

• SSL安全連接選擇“啟用”，證書信息選擇已創建好的CCM私有證書。若無可用證書，請先參見上文前提條件中的方法創建證書。

圖 選擇證書

• 其余參數配置請參見3.2.1 購買集群實例章節進行設置即可。

5. 待實例創建成功后，單擊實例名稱，進入“基本信息”頁面，在“數據庫信息”區域的“證書”處，可以查看到證書狀態為“正常”。

圖 查看證書狀態

6. 下載證書。

單擊“證書”處的“下載”按鈕，跳轉至“云證書管理服務”頁面，選擇“Nginx”頁簽，單擊“下載證書”。

圖 下載證書

場景二：創建實例后重置證書

1. 登錄管理控制臺。
2. 在服務列表中選擇“數據庫 > 云數據庫 GeminiDB Influx 接口”。
3. 在“實例管理”頁面，選擇指定實例，單擊實例名稱，進入“基本信息”頁面。
4. 在“數據庫信息”區域的“SSL”處，單擊“重置證書”。

圖 重置證書

5. 在“重置證書”彈出框中選擇證書，單擊“確定”。

圖 選擇證書

說明
重置證書后需要重啟實例才可生效，為了避免影響業務，請選擇在業務低峰期使用該功能。

不支持修改為SSL默認證書。

6. 待證書更新成功后，在“基本信息”頁面可以查看到證書的狀態為“正常”。

圖 查看證書狀態

7. 下載證書。

單擊“證書”處的“下載”按鈕，跳轉至“云證書管理服務”頁面，選擇“Nginx”頁簽，單擊“下載證書”。

圖 下載證書