PolarDB集群 的SSL证书即将过期，怎么更新？

PolarDB集群的SSL证书即将过期时，您可以采用以下两种方式进行更新：

手工更新：

登录PolarDB集群控制台。
进入【配置与管理】>【安全管理】页面。
手动更新SSL证书。更新后，集群会生成一个新的SSL证书。

参考链接：PolarDB SSL证书手工更新https://help.aliyun.com/zh/polardb/polardb-for-mysql/user-guide/configure-ssl-encryption

证书自动轮换：

在SSL配置页签中，进入【高级选项】。
选择开启证书自动轮转。开启后，当证书即将过期的10天内，PolarDB会在集群的可维护时间窗口内自动更新证书。
注意：自动更新证书会导致集群重启，请根据业务情况谨慎选择。

参考链接：PolarDB SSL证书自动轮换https://help.aliyun.com/zh/polardb/polardb-for-mysql/user-guide/configure-ssl-encryption
无论是手工更新还是自动轮换，证书更新后都需要及时更新业务或客户端证书信息，以确保能够继续正常访问。
另外，请注意SSL证书的有效期为1年，应及时更新以避免影响使用加密连接的客户端程序。更新证书操作将重启集群，因此在执行前需做好业务安排。
参考资料：

云原生数据库PolarDB MySQL版-用户指南-设置SSL加密 https://help.aliyun.com/zh/polardb/polardb-for-mysql/user-guide/configure-ssl-encryption 此回答整理自钉群“PolarDB专家面对面 - 通用功能咨询”