すべてのプロダクト
Search
ドキュメントセンター

Database Autonomy Service:SSL 証明書

最終更新日:Jun 21, 2026

Database Autonomy Service (DAS) のグローバルセキュリティ管理の SSL 証明書機能は、データベースインスタンスの SSL 証明書データを一元管理します。DAS はこの情報を同期および分析することで、証明書管理を簡素化します。このトピックでは、この機能の使用方法について説明します。

前提条件

  • 対象のデータベースインスタンスが DAS に追加されている必要があります。

  • データベースインスタンスは、次のいずれかのタイプである必要があります:

    • ApsaraDB RDS for MySQL

    • PolarDB for MySQL

  • RAM ユーザーとして SSL 証明書管理機能を使用するには、RAM ユーザーに AliyunHDMReadOnlyAccess または AliyunHDMFullAccess 権限を付与する必要があります。詳細については、「RAM ユーザーとして DAS を使用する」をご参照ください。

説明
  • DAS のグローバルセキュリティ管理機能は現在パブリックプレビュー中で、無料でご利用いただけます。

  • プロキシエンドポイントの SSL 証明書は統計に含まれません。

手順

  1. DAS コンソールにログインします。

  2. 左側メニューで、セキュリティセンター > グローバルセキュリティ管理 を選択します。

  3. [グローバルセキュリティ管理] ページで、 [SSL 証明書] タブをクリックします。

    説明
    • 有効インスタンス数:SSL が全部または一部有効になっている、接続済みのインスタンス数。

    • メインテーブルで、[インスタンス ID] をクリックしてインスタンスの基本情報ページを開きます。[詳細] をクリックして SSL 管理ページを開き、インスタンスの SSL 設定を変更できます。

    ページ上部のフィルターバーを使用して、インスタンス ID または名前で検索できます。また、[データベースタイプ][リージョン]、または [SSL 証明書ステータス] でフィルタリングすることもできます。メインテーブルには、[データベースタイプ][リージョン][ステータス] などの列も含まれています。

    メインテーブル

    [SSL 証明書のステータス]

    インスタンスの全体的な SSL ステータス。有効な値:有効、一部有効、無効。

    説明
    • SSL をサポートするエンドポイントのみが統計に含まれます。

    • ApsaraDB RDS for MySQL インスタンスはエンドポイントごとの SSL 設定をサポートしていないため、個々のエンドポイントを追跡する必要はありません。サブテーブルの SSL 情報はインスタンスの SSL 情報と同じです。したがって、ApsaraDB RDS for MySQL インスタンスのステータスは、有効または無効のみとなります。

    • PolarDB for MySQL インスタンスの場合、SSL はプライマリエンドポイント、クラスターエンドポイント、カスタムエンドポイントの 3 つのエンドポイントタイプでサポートされています。

    [SSL 証明書の有効期間]

    インスタンスのエンドポイントにあるすべての SSL 証明書の中で最も早い有効期限。

  4. 対象インスタンスの左側にある image アイコンをクリックして、その詳細な SSL 情報を表示します。

    サブテーブル

    [端末 ID]

    このフィールドは ApsaraDB RDS for MySQL インスタンスでは空欄になります。PolarDB for MySQL インスタンスの場合、このフィールドはインスタンスコンソールの基本情報ページにある [EndpointId] フィールドに対応します。

    [端末タイプ]

    このフィールドは ApsaraDB RDS for MySQL インスタンスでは空欄になります。PolarDB for MySQL インスタンスの場合、プライマリエンドポイント、クラスターエンドポイント、カスタムエンドポイントのいずれかです。

    [SSL 保護されたアドレス]

    SSL で暗号化されたエンドポイントの接続アドレス。

    [SSL 証明書のステータス]

    インスタンスエンドポイントの SSL ステータス。有効な値:有効、無効。

    説明

    ステータスが無効の場合、SSL 保護されたアドレスSSL 証明書のタイプ、および SSL 証明書の有効期間 フィールドは空欄になります。

    [SSL 証明書のタイプ]

    インスタンスエンドポイントの SSL 証明書タイプには、データベースの発行ユーザー定義 の 2 種類があり、それぞれ [クラウド証明書の使用][カスタム証明書の使用] に対応します。

    説明

    PolarDB for MySQL はカスタム証明書をサポートしていません。

    [SSL 証明書の有効期間]

    インスタンスエンドポイントの SSL 証明書の有効期限。

    説明

    SSL 証明書の有効期限は、お使いのブラウザのタイムゾーンで表示されます。

よくある質問

新しく購入したデータベースインスタンスがこのページに表示されないのはなぜですか?

  • データベースインスタンスは、作成が完了した後にのみこのページに表示されます。

  • データベースインスタンスのソースまたはエンジンがサポートされていません。