替换应用的WoSign根证书为DigiCert

由于WoSign CA证书遭到质疑（Mozilla不再信任2016年10月21日之后签发的WoSign CA证书，背景分析请参见mozilla.org官方文章：WoSign Issues），为了保障客户数据库的安全性，我们已于2017年4月11日将服务器端的WoSign证书替换为DigiCert证书。此次维护完成之后，客户端无法再通过原有WoSign证书发起SSL连接。如您的应用需启用SSL连接，请参考本文步骤进行操作。

通过SSL加密访问数据库，可以保障您访问的安全性。我们强烈建议您在数据库通信中使用加密连接。有关如何启用SSL，请参考技术文章：使用SSL安全访问。

1. 前往DigiCert官网下载DigiCertGlobalRootCA.cer根证书 点此下载。

2. 下载并安装Win32 OpenSSL Light 点此下载。

3. 把步骤1中下载的证书放到…\OpenSSL-Win32\bin目录下。

4. 使用openssl.exe命令行工具将DigiCertGlobalRootCA.cer转换为pem格式。

   OpenSSL>x509 -inform DEV -in DigiCertGlobalRootCA.cer -out DigiCertGlobalRootCA.pem

5. 使用步骤4生成的DigiCertGlobalRootCA.pem替换您应用中的WoSign证书。

以mysql.exe（版本：5.7.15）为例，采用DigiCert证书配置之后，SSL连接MySQL Database on Azure的屏幕截图如下所示。