tencent cloud

云数据库 MongoDB

动态与公告
产品动态
公告
新手指引
产品简介
产品概述
产品优势
应用场景
集群架构
产品规格
产品功能
地域和可用区
名词解释
购买指南
计费概述
产品定价
计费公式
欠费说明
备份空间计费
变配计费说明
快速入门
快速创建实例
连接 MongoDB 实例
读写数据库
操作指南
访问管理
管理实例
节点管理
版本升级
网络配置
系统监控
备份与回档
数据库审计
数据安全
SSL 认证
日志管理
数据库管理
多可用区部署
只读灾备
参数配置
回收站
任务管理
诊断优化
数据迁移指引
实践教程
索引优化解决读写性能瓶颈
分片集群 Mongos 负载不均解析及应对方案
分片集群使用注意事项
MongoDB 协议实例读写示例
基于 CVM 连接 MongoDB 进行数据导入导出的方法
3.6版本实例反复创建和删除同名数据库时报错怎么办
无法连接 MongoDB 解决方法
删减分片任务:进度确认与异常排查指南
性能调优
运维开发指南
开发规范
3.2版本分片集群命令支持情况
3.6版本命令支持情况
开发运维
故障处理
慢查询增多
连接数超限
API 文档
History
Introduction
API Category
Making API Requests
Instance APIs
Backup APIs
Account APIs
Other APIs
Task APIs
Introduction
Data Types
Error Codes
SDK 参考
Shell连接示例
PHP 连接示例
Node.js连接示例
Java 连接示例
Python连接示例
Python 读写示例
Go 连接示例
PHP 重连示例
产品性能
测试环境
测试方法
测试结果
常见问题
费用相关问题
功能特性问题
分片集群问题
实例相关问题
回档备份问题
连接相关问题
数据迁移问题
其他常见问题
相关协议
服务等级协议
Terms of Service
词汇表
联系我们
문서云数据库 MongoDB操作指南SSL 认证开启 SSL 认证

开启 SSL 认证

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2024-10-10 14:25:57

操作场景

SSL(Secure Sockets Layer)认证是客户端到云数据库服务器端的认证,对用户和服务器进行认证。开通 SSL 加密,可获取 CA 证书,将 CA 证书上传在服务端。在客户端访问数据库时,将激活 SSL 协议,在客户端和数据库服务端之间建立一条 SSL 安全通道,实现数据信息加密传输,防止数据在传输过程中被截取、篡改、窃听,保证双方传递信息的安全性。

计费说明

开启 SSL,不收取任何费用,您可免费使用。

使用前须知

开启 SSL 过程中,需要重启实例,请在业务低峰期进行,或确保应用有重连功能。
开启 SSL 访问,保障数据访问及传输的安全,会显著增加 CPU 使用率,建议在有加密需求时才开通 SSL 加密。
开启 SSL 之后,证书过期前30天、15天、3天发送过期事件告警,请注意及时刷新 SSL 证书,否则无法通过 SSL 证书认证访问。

版本说明

新建实例:数据库版本4.0及以上版本均支持开通 SSL 认证。
存量已有实例:数据库版本为3.6,需升级版本至4.0才支持开启 SSL 认证。

前提条件

数据库实例状态:运行中,无其他任务执行。
当前为业务低峰时刻,或客户端具有自动重连机制。

操作步骤

1. 登录 MongoDB 控制台
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到目标实例。
5. 在目标实例的实例 ID / 名称列,单击蓝色字体的实例 ID,进入实例详情页面。
6. 单击数据安全页签,再选择访问加密页签。
7. 开启 SSL 后面,单击

8. 开启SSL 窗口,了解开启 SSL 的影响,单击确定
9. 等待开启 SSL 的状态为已开启,单击下载证书。 如果收到证书到期的告警信息,证书已经到期无效,请先单击刷新证书,更新证书文件。

10. 在页面左下角,获取证书 MongoDB-CA.crt
11. 通过 Mongo Shell 方式连接数据库,请参见 使用 Mongo Shell 通过 SSL 认证连接数据库。 通过多语言 SDK 连接数据库,请参见 使用多语言 SDK 通过 SSL 认证连接数据库

이전 주제: 存储加密다음 주제: 使用 Mongo Shell 通过 SSL 认证连接数据库

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백