Database Autonomy Service (DAS) のグローバルセキュリティ管理のSSL証明書機能は、データベースインスタンスとSSL (Secure Sockets Layer) 情報を一元的に表示します。 このトピックでは、DASでSSL証明書機能を使用する方法について説明します。
前提条件
管理するデータベースインスタンスがDASに接続されています。
データベースインスタンスは、次のいずれかのタイプです。
ApsaraDB RDS for MySQL
PolarDB for MySQL
SSL証明書機能をRAMユーザーとして使用する場合は、AliyunHDMReadOnlyAccessまたはAliyunHDMFullAccess権限を持っていることを確認してください。 詳細については、「DASをRAMユーザーとして使用する方法」をご参照ください。
DASのグローバルセキュリティ管理機能はパブリックプレビュー中です。 この機能は、パブリックプレビュー中に無料で使用できます。
プロキシエンドポイントのSSL証明書は表示されません。
手順
DAS コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[グローバルセキュリティ管理] ページで、[SSL証明書] タブをクリックします。
説明SSL有効インスタンス: SSLが有効または部分的に有効になっているインスタンスの数。
メインテーブルで、インスタンスIDをクリックして、インスタンスコンソールの [基本情報] ページに移動します。 [詳細] をクリックして、インスタンスのSSL管理ページに移動します。
メインテーブル
SSL証明書のステータス
インスタンスのSSLステータス。 有効な値: 有効、部分的に有効、および無効。
説明このページには、SSL機能をサポートするエンドポイントのみが表示されます。
ApsaraDB RDS For MySQLインスタンスの場合、エンドポイントでSSL機能を有効にすることはできません。 特定のエンドポイントを知る必要はありません。 サブテーブルのSSL情報は、インスタンスのSSL情報と同じです。 したがって、ApsaraDB RDS for MySQLインスタンスのSSL Certificate Statusフィールドの値は有効または無効になります。
PolarDB For MySQLクラスターの場合、SSL機能は、プライマリエンドポイント、クラスターエンドポイント、またはカスタムエンドポイントで有効にできます。
SSL証明書の有効期限
インスタンスのすべてのエンドポイントの中で最も古いSSL証明書の有効期限。
管理するインスタンスの左側にあるをクリックし
て、インスタンスのSSL詳細を表示します。 
サブテーブル
エンドポイントID
ApsaraDB RDS For MySQLインスタンスの場合、このフィールドは空です。 PolarDB For MySQLクラスターの場合、このフィールドはApsaraDB RDS for MySQLコンソールの基本情報ページのEndpointIdフィールドと一致します。
エンドポイントタイプ
ApsaraDB RDS For MySQLインスタンスの場合、このフィールドは空です。 PolarDB For MySQLクラスターの場合、このフィールドの値は、プライマリエンドポイント、クラスターエンドポイント、またはカスタムエンドポイントになります。
SSL保護エンドポイント
SSL暗号化機能が有効になっているインスタンスのエンドポイント。
SSL証明書のステータス
インスタンスエンドポイントのSSLステータス。 有効な値: EnabledおよびDisabled。
説明このフィールドの値が無効の場合、SSL保護エンドポイント、SSL証明書タイプ、およびSSL証明書有効期限フィールドは空になります。
SSL証明書タイプ
インスタンスエンドポイントのSSL証明書タイプ。 有効な値: カスタム証明書およびクラウド証明書。
説明PolarDB for MySQLはカスタム証明書をサポートしていません。
SSL証明書の有効期限
インスタンスエンドポイントのSSL証明書の有効期限。
説明SSL証明書の有効期限は、ブラウザのタイムゾーンに基づいて表示されます。