すべてのプロダクト
Search

このプロダクト

    PolarDB:SSL 暗号化の設定

    ドキュメントセンター

    PolarDB:SSL 暗号化の設定

    最終更新日:Mar 29, 2026

    暗号化されていないデータベース接続は、転送中のデータが傍受されるリスクにさらされます。SSL 暗号化は、アプリケーションと PolarDB-X 間のトランスポート層での接続を保護し、データの整合性と機密性を確保します。このトピックでは、SSL の有効化、CA 証明書のダウンロードと設定、クライアントからの接続、有効期限が切れる前の証明書の更新、および SSL の変更または無効化の方法について説明します。

    前提条件

    開始する前に、次のものがあることを確認してください。

    • バージョン 5.4.10 以降を実行している PolarDB-X インスタンス。バージョンを確認するには、PolarDB-X コンソールの [基本情報] ページに移動します。

    事前準備

    考慮事項詳細
    証明書の有効期間SSL 証明書の有効期間は 1 年です。証明書の有効期限が切れる前に、有効期間を更新し、再度ダウンロードして再設定する必要があります。証明書の有効期限が切れている場合、クライアントは暗号化された接続を介して接続できません。
    CPU への影響SSL 暗号化により、CPU 使用率が大幅に増加する可能性があります。パブリックエンドポイント接続に対してのみ有効にしてください。プライベートエンドポイント接続は、ほとんどの場合、すでに安全であり、SSL は必要ありません。
    インスタンスの再起動SSL 暗号化の有効化、無効化、または再設定を行うと、インスタンスが再起動します。これらの操作はオフピーク時間に実行し、アプリケーションが自動的に再接続できることを確認してください。

    SSL 暗号化の有効化

    1. PolarDB-X コンソールにログインします。

    2. 上部のナビゲーションバーで、インスタンスが配置されているリージョンを選択します。

    3. [インスタンス] ページで、[PolarDB-X 2.0] タブをクリックします。

    4. ターゲットインスタンスを見つけ、その ID をクリックします。

    5. 左側のナビゲーションウィンドウで、[設定管理][安全管理] を選択します。

    6. [SSL 設定] タブをクリックします。

    7. [SSL 設定] スイッチをオンにします。

      SSL を有効にすると、[SSL 保護アドレス] はデフォルトでプライベートエンドポイントになります。代わりにパブリックエンドポイント接続を暗号化するには、「SSL 暗号化で保護されるエンドポイントの変更」をご参照ください。

      SSL configuration switch

    8. 確認ダイアログで、[OK] をクリックします。

      重要

      [OK] をクリックすると、インスタンスが再起動します。この操作はオフピーク時間に実行し、アプリケーションが自動的に再接続できることを確認してください。

    9. SSL 暗号化が有効になったら、[CA 証明書のダウンロード] をクリックします。ダウンロードされたパッケージには、次の 3 つのファイルが含まれています。

      Java 開発キット (JDK) 7 または JDK 8 で .jks ファイルを使用する場合は、アプリケーションホストの jre/lib/security/java.security を次の値で更新してください: jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224 jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024 この変更を行わないと、通常は無効な Java セキュリティ設定が原因で、次のエラーが表示されることがあります: javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints
      ファイルユースケース
      .p7bSSL 証明書を Windows システムにインポートします
      .pemSSL 証明書を Windows 以外のシステムやアプリケーションにインポートします
      .jksCA 証明書チェーンを Java プログラムにインポートします。トラストストアのパスワードは apsaradb

    クライアントまたはアプリケーションでの SSL の設定

    SSL を有効にした後、ダウンロードした証明書をクライアントまたはアプリケーションのコードで設定します。

    MySQL Workbench

    1. MySQL Workbench を起動します。

    2. [データベース] > [接続の管理] を選択します。

    3. [Use SSL] ドロップダウンリストで [If available] を選択し、SSL 証明書ファイルをインポートします。

    Navicat

    1. Navicat を起動します。

    2. データベース接続を右クリックし、[Edit Connection] を選択します。

      Edit Connection in Navicat

    3. [SSL] タブをクリックし、.pem SSL 証明書ファイルへのパスを設定します。

      SSL tab in Navicat

    4. [OK] をクリックします。

      connection is being used が表示された場合、前のセッションがまだアクティブです。Navicat を再起動して、もう一度お試しください。

    5. データベースをダブルクリックして接続を確認します。

      Verified connection in Navicat

    SSL 証明書の有効期間の更新

    重要

    • 証明書の有効期間を更新すると、インスタンスが再起動します。この操作はオフピーク時間に実行し、アプリケーションが自動的に再接続できることを確認してください。

    • 更新後、SSL 証明書を再度ダウンロードして再設定してください。

    Update SSL certificate validity period

    SSL 暗号化で保護されるエンドポイントの変更

    1. PolarDB-X コンソールにログインします。

    2. 上部のナビゲーションバーで、インスタンスが配置されているリージョンを選択します。

    3. [インスタンス] ページで、[PolarDB-X 2.0] タブをクリックします。

    4. ターゲットインスタンスを見つけ、その ID をクリックします。

    5. 左側のナビゲーションウィンドウで、設定と管理安全管理 を選択します。

    6. [SSL 設定] タブをクリックします。

    7. [SSL の設定] をクリックします。

    8. 表示されるダイアログで、暗号化するエンドポイントを選択します。

      SSL を有効にすると、[SSL 保護アドレス] はデフォルトでプライベートエンドポイントになります。これをパブリックエンドポイントに変更できます。保護されるエンドポイントを変更すると、インスタンスが再起動します。この操作はオフピーク時間に実行し、アプリケーションが自動的に再接続できることを確認してください。エンドポイントを変更した後、SSL 証明書を再度ダウンロードして再設定してください。

    9. [OK] をクリックします。

    SSL 暗号化の無効化

    SSL 暗号化を無効にすると、インスタンスが再起動します。この操作はオフピーク時間に実行し、アプリケーションが自動的に再接続できることを確認してください。
    SSL を無効にすると、データベースパフォーマンスは向上しますが、セキュリティは低下します。安全な環境でのみ無効にしてください。

    1. PolarDB-X コンソールにログインします。

    2. 上部のナビゲーションバーで、インスタンスが配置されているリージョンを選択します。

    3. [インスタンス] ページで、[PolarDB-X 2.0] タブをクリックします。

    4. ターゲットインスタンスを見つけ、その ID をクリックします。

    5. 左側のナビゲーションウィンドウで、設定と管理安全管理 を選択します。

    6. [SSL 設定] タブをクリックします。

    7. [SSL 設定] スイッチをオフにします。

      Disable SSL configuration

    8. 確認ダイアログで、[OK] をクリックします。