调用ModifyDBInstanceSSL接口修改实例SSL链路。
接口说明
该接口用于为实例设置SSL(Secure Sockets Layer)加密。
- RDS MySQL非基础版实例
- RDS SQL Server所有版本实例
- RDS PostgreSQL云盘版本实例
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
调试授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| rds:ModifyDBInstanceSSL | WRITE |
|
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| DBInstanceId | string | 是 | 实例ID。 | rm-uf6wjk5xxxxxxx |
| ConnectionString | string | 是 | 需要创建或更新服务器证书的内网或外网连接地址。 | rm-uf6wjk5xxxxx.mysql.rds.aliyuncs.com |
| SSLEnabled | integer | 否 | 开启或关闭SSL,取值:
| 1 |
| CAType | string | 否 | 该参数仅RDS PostgreSQL云盘版支持,表示证书类型,SSLEnabled取值为1时,此参数默认取值为aliyun。 取值:
| aliyun |
| ServerCert | string | 否 | 该参数仅RDS PostgreSQL云盘版支持,表示服务器证书内容,CAType取值为custom时,此参数必须配置。 | -----BEGIN CERTIFICATE-----MIID*****QqEP-----END CERTIFICATE----- |
| ServerKey | string | 否 | 该参数仅RDS PostgreSQL云盘版支持,表示服务器证书私钥,CAType取值为custom时,此参数必须配置。 | -----BEGIN PRIVATE KEY-----MIIE****ihfg==-----END PRIVATE KEY----- |
| ClientCAEnabled | integer | 否 | 该参数仅RDS PostgreSQL云盘版支持,表示是否启用客户端授权机构公钥,取值:
| 1 |
| ClientCACert | string | 否 | 该参数仅RDS PostgreSQL云盘版支持,表示客户端证书授权机构公钥,ClientCAEbabled取值为1时,此参数必需配置。 | -----BEGIN CERTIFICATE-----MIID*****viXk=-----END CERTIFICATE----- |
| ClientCrlEnabled | integer | 否 | 该参数仅RDS PostgreSQL云盘版支持,表示是否启用客户端吊销证书,仅当客户端证书授权机构公钥启用时才允许配置,取值:
| 1 |
| ClientCertRevocationList | string | 否 | 该参数仅RDS PostgreSQL云盘版支持,表示客户端吊销证书文件,ClientCrlEnabled取值为1时,此参数必须配置。 | -----BEGIN X509 CRL-----MIIB****19mg==-----END X509 CRL----- |
| ACL | string | 否 | 该参数仅RDS PostgreSQL云盘版支持,表示认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:
| cert |
| ReplicationACL | string | 否 | 该参数仅RDS PostgreSQL云盘版支持,表示replication权限的认证方法,仅当客户端证书授权机构公钥启用时才允许设置,取值:
| cert |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "777C4593-8053-427B-99E2-105593277CAB"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 400 | InvalidServerCertOrPrivateKey | Specify server certificate or private key is invalid. | 指定服务器证书或私钥无效。 |
| 400 | InvalidClientCACert | Specify client ca certificate is invalid. | 指定客户端权威机构证书无效。 |
| 400 | InvalidClientCrl | Specify client certificate revocation list is invalid. | 指定客户端证书吊销列表无效。 |
| 400 | InvalidCAType.NotFound | Specify ca type is not found. | 指定服务器证书类型无效。 |
| 400 | InvalidACL.NotFound | Specify acl is not found. | 指定访问控制类型无效。 |
| 400 | InvalidSSLStatus | Specify ssl status is invalid. | 操作失败,指定SSL状态无效。 |
| 400 | IncorrectDBSslStatus | Specified DB SSLStatus does not support this operation. | 指定的DB SSLStatus不支持此操作。 |
| 400 | InvalidModifyMode.Format | Specified modify mode is not valid. | - |
| 403 | InvalidClientCrl.Permission | Client ca certificate is set first if need to set client certificate revocation list. | 操作失败,无相关权限。请先设置客户端CA证书授权。 |
| 403 | InvalidACL.Permission | Client ca certificate is set first if need to set acl. | 操作失败,请先设置客户端CA证书授权。 |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 2022-06-23 | OpenAPI 描述信息更新,OpenAPI 错误码发生变更 | |||||||||
|