云数据库 GAUSSDB-安全和认证:ssl

时间:2024-12-04 14:31:01

ssl

参数说明:设置服务端是否开启SSL连接。请在使用这个选项之前阅读通过gsql连接实例章节。

参数类型:布尔型

参数单位:

取值范围:

  • on:表示服务端开启SSL连接,实际通信过程中是否为SSL加密传输由客户端配置决定。
  • off:表示服务端关闭SSL连接。

默认值:on(CN实例);off(DN实例)

设置方式:该参数属于POSTMASTER类型参数,请参见表1中对应设置方法进行设置。

设置建议:对安全性要求高,建议开启,对性能要求高,建议关闭。 GaussDB 目前支持SSL的场景为客户端连接CN场景,该参数目前建议只在CN中开启,DN默认值为off。

设置不当的风险与影响:开启此参数需要同时确保ssl_cert_filessl_key_filessl_ca_file参数配置正确,如果使用国密认证,还需要确保ssl_enc_cert_filessl_enc_key_file参数配置正确,不正确的配置可能会导致集群无法正常启动。

support.huaweicloud.com/distributed-devg-v8-gaussdb/gaussdb-10-0260.html