检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
5的连接串应该为: 不提供CA证书,不对服务端证书校验: String url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书,对服务端证书进行校验: String url
客户端TLS版本与RDS for MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58
或公网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图15 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
导入参数模板 操作场景 云数据库RDS支持导入参数模板,导入后会生成一个新的参数模板,供您后期使用。请参考应用参数模板将导入的参数模板应用到新的实例。 约束限制 支持导入的参数模板必须是从RDS控制台“参数管理”页面导出的参数模板。 如果修改导出的参数模板文件而导致文件格式变化,可能会导致文件导入失败。
导入参数模板 操作场景 云数据库RDS支持导入参数模板,导入后会生成一个新的参数模板,供您后期使用。请参考应用参数模板将导入的参数模板应用到新的实例。 约束限制 如需使用导入参数模板功能,请联系客服申请权限。 导入的参数模板中对于只读参数的修改不生效。 支持导入的参数模板必须是从
导入参数模板 云数据库RDS支持导入参数模板,导入后会生成一个新的参数模板,供您后期使用。请参考应用参数模板将导入的参数模板应用到新的实例。 约束限制 支持导入的参数模板必须是从RDS控制台“参数管理”页面导出的参数模板。 如果修改导出的参数模板文件而导致文件格式变化,可能会导致文件导入失败。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图11 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见使用MySQL命令行内网连接实例。 操作流程 操作步骤 说明 准备工作 注册华为账号并开通华为云、实名认证、账户充值,以及对RDS进行精细权限管理。 步骤1:购买RDS for MySQL实例 选择RDS for
definer='root'@'%’ trigger(procedure)… 如果您缺失super权限,可以使用mysqldump导入数据,请参考使用mysqldump迁移MySQL数据导入和导出数据。 举例3:如果在创建RDS for PostgreSQL插件时缺少super权限,请参考管理插件进行创建。
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
RDS支持导入哪些数据库引擎的数据 相同引擎数据库之间数据导入导出,称之为同构型数据库之间数据导入导出。 不同引擎数据库之间数据导入导出,称之为异构型数据库之间数据导入导出。例如,从Oracle导入数据到RDS支持的数据库引擎。 异构型数据库之间由于格式不同,不支持直接导入导出。但
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
Server更新SSL证书。 备份与恢复 SQL Server恢复到新实例、SQL Server恢复到已有实例。 开启FileStream存储 SQL Server开启FileStream。 安全与加密 SQL Server开启TDE、SQL Server滚动TDE证书。 定时任务 实例生命周期
内网地址 数据库端口 目标实例的“连接管理”页面,“内网连接”页签的“数据库端口”。 用户名和密码 root管理员账号及其对应的密码。 证书名称 SSL证书文件名,该文件需放在执行该命令的路径下。 SSL公网连接RDS for MySQL示例:mysql -h 公网地址 -P 3306
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。 将根证书(ca.pem)导入Windows/Linux操作系统,请参见将根证书导入Windows/Linux操作系统。 连接RDS for Mari
行的详情信息。 图3 任务列表 导入数据 在顶部菜单栏选择“导入·导出 > 导入”。 DAS支持从本地选取文件导入,同时也支持从OBS桶中直接选择文件进行导入操作。 图4 新建导入任务 上传文件 在导入页面单击左上角的“新建任务”,在弹出框选择导入类型,选择文件来源为“上传文件”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
