操作场景

GeminiDB Influx支持使用云证书管理服务（CCM）创建的证书进行数据库实例连接，既支持创建实例的时候选择证书，也支持实例创建成功后重置证书。

本章节主要介绍如下两种方式将CCM私有证书应用到数据库实例中：

a.创建实例时选择证书功能。

b.实例创建成功后使用重置证书功能。

使用须知

实例状态为“正常”。

前提条件

已创建CCM私有证书。若未创建CCM私有证书，请参见《云证书管理服务用户指南》中“申请私有证书”章节先创建证书。

注意
创建证书时需要将待连接的数据库IP信息添加到证书中，即“配置证书的AltName信息”。若不配置该信息，则会导致数据库连接失败。
若您在创建实例时选择证书功能，此处“证书的AltName信息”只能添加弹性公网IP，因为此时待连接的数据库实例尚未创建成功，无对应的内网IP地址生成，故无法将内网IP地址添加到证书的AltName信息处。
若您是在创建实例成功后，使用重置证书的功能来切换证书信息，此处“证书的AltName信息”可以添加数据库实例所有节点的内网IP地址或者弹性公网IP地址。

图 创建CCM私有证书

场景一：创建实例时配置私有证书

1. 登录管理控制台。
2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。
3. 在“实例管理”页面，单击“购买数据库实例”，进入“服务选型”页面。
4. 在“服务选型”页面，填写并选择实例相关信息后，单击“立即购买”。

• SSL安全连接选择“启用”，证书信息选择已创建好的CCM私有证书。若无可用证书，请先参见上文前提条件中的方法创建证书。

图 选择证书

• 其余参数配置请参见3.2.1 购买集群实例章节进行设置即可。

5. 待实例创建成功后，单击实例名称，进入“基本信息”页面，在“数据库信息”区域的“证书”处，可以查看到证书状态为“正常”。

图 查看证书状态

6. 下载证书。

单击“证书”处的“下载”按钮，跳转至“云证书管理服务”页面，选择“Nginx”页签，单击“下载证书”。

图 下载证书

场景二：创建实例后重置证书

1. 登录管理控制台。
2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。
3. 在“实例管理”页面，选择指定实例，单击实例名称，进入“基本信息”页面。
4. 在“数据库信息”区域的“SSL”处，单击“重置证书”。

图 重置证书

5. 在“重置证书”弹出框中选择证书，单击“确定”。

图 选择证书

说明
重置证书后需要重启实例才可生效，为了避免影响业务，请选择在业务低峰期使用该功能。

不支持修改为SSL默认证书。

6. 待证书更新成功后，在“基本信息”页面可以查看到证书的状态为“正常”。

图 查看证书状态

7. 下载证书。

单击“证书”处的“下载”按钮，跳转至“云证书管理服务”页面，选择“Nginx”页签，单击“下载证书”。

图 下载证书