要为集群连接副本启用 TLS,请执行以下作:

  1. 对于托管副本的每个集群:

    1. 转到 Cluster > Security > Certificates

    2. 展开 Replica Of 和 Active-Active authentication (Syncer certificate) 部分。

      用于 Replica Of 和 Active-Active 身份验证的 Syncer 证书。

    3. 下载或复制 syncer 证书。

  2. 从 Replica Of source database 的 Security 选项卡中,选择 Edit

  3. TLS - 安全连接的传输层安全性部分中,确保选中该复选框。

  4. Apply TLS for 部分中,选择 Between databases only (仅在数据库之间)。

  5. 选择 Mutual TLS (Client authentication) (双向 TLS (客户端身份验证))。

    TLS 身份验证配置的副本。

  6. 选择 + 添加证书,粘贴或上传同步器证书,然后选择 完成

    重复此过程,为托管此数据库副本的每个集群添加 syncer 证书。

  7. (可选)要要求客户端连接使用 TLS,请将 TLS 应用于客户端和数据库 + 在数据库之间,然后添加客户端证书。

  8. 选择 Save (保存)。