云数据库 GAUSSDB-安全和认证:ssl
ssl
参数说明:设置服务端是否开启SSL连接。请在使用这个选项之前阅读通过gsql连接实例章节。
参数类型:布尔型
参数单位:无
取值范围:
- on:表示服务端开启SSL连接,实际通信过程中是否为SSL加密传输由客户端配置决定。
- off:表示服务端关闭SSL连接。
默认值:on(CN实例);off(DN实例)
设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。
设置建议:对安全性要求高,建议开启,对性能要求高,建议关闭。 GaussDB 目前支持SSL的场景为客户端连接CN场景,该参数目前建议只在CN中开启,DN默认值为off。
设置不当的风险与影响:开启此参数需要同时确保ssl_cert_file、ssl_key_file和ssl_ca_file参数配置正确,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致集群无法正常启动。