概述

为了提高链路安全性，您可以启用 SSL（Secure Sockets Layer）加密，并安装 SSL CA证书到需要的应用服务。SSL 在传输层对网络连接进行加密，将保证数据在传输过程中的安全性和完整性，减少您对数据传输安全性的顾虑，但 SSL 加密协议会增加网络连接的响应时间及云数据库 RDS 的负载。

前提条件

• 开启或关闭 SSL 设置都会重启实例，请谨慎使用。
• SSL 加密服务只针对云数据库 RDS for MySQL 5.7 双机高可用版

开启/关闭 SSL 加密

1. 登录 RDS 管理控制台。
2. 在控制台页面的左上角，选择实例所在地域，进入“云数据库 RDS列表”页面。
3. 找到目标实例，点击实例名称进入实例详情页面。
4. 在左侧导航栏中选择安全栏，进入“安全”页面。
5. 选择SSL标签。

6. 在“SSL 设置”中打开/关闭“SSL 安全访问”，状态变更需要几分钟时间，下图是开启成功的示意。

   

7. 开启成功，则显示受保护地址、服务端证书生效期和有效期等信息。
8. 您可单击上图页面下方的“CA 证书下载”，下载 SSL CA 证书。

配置 CA 证书

开通SSL加密后，应用或者客户端连接云数据库 RDS 时需要配置 SSL CA证书，本文以 MySQL Workbench 为例，介绍SSL CA证书的配置方法。

1. 打开 MySQL Workbench,
2. 选择 Database>Manage Connections...

3. 点击 SSL 选项卡，导入 SSL CA 证书，如下图所示。