检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1表示基于dorado的数据库实例。 2表示基于流式的数据库实例。 默认值:0 enable_ssl 参数说明:ssl证书开关。 取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启才能生效。参数修改请参考表2进行设置。 on表示启用ssl。 off表示不启用ssl。 默认值:off
参数说明:ssl证书过期告警时间。 取值范围:整型,单位为天。证书过期时间少于该时间时,上报证书即将过期告警。修改后需要重启cm_server才能生效。参数修改请参考表2进行设置。 默认值:90 ssl_cert_expire_check_interval 参数说明:ssl证书过期检测周期。
、重启数据库实例、查询实例主备平衡状态、查询解决方案模板配置、查询已绑定的EIP列表、弱密码校验、绑定公网IP、解绑公网IP、查询实例SSL证书下载地址、查询租户的实例配额接口。 GaussDB 接口 参数配置 包括修改指定实例参数、获取参数模板列表、获取指定实例的参数、创建参数
= 'directory' OWNER = user; 参数说明 pdb_name:导入后的新pdb名,如不指定则导入后保持原pdb名。 directory:导入的pdb的数据源目录。 user:导入后pdb的属主。 示例 --创建导出目录 mkdir /data1/expdp/mypdb
enable_shared_sslctx 参数说明:是否开启SSL证书全局加载并共享SSL上下文,仅在SSL参数配置为on时生效。 参数类型:布尔型 参数单位:无 取值范围: on:表示开启SSL证书全局加载,仅在数据库启动时进行一次SSL上下文初始化动作。 off:表示关闭SSL证书全局加载,每次会话建连时均进行SSL上下文初始化动作。
本信息”页面,单击“配置信息”模块“SSL”处的,下载根证书或捆绑包。 将根证书上传至需连接GaussDB实例的弹性云服务器,或保存到可访问数据库实例的设备。 将根证书导入弹性云服务器Linux操作系统,请参见将根证书导入Windows/Linux操作系统。 连接GaussDB实例。
用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将在服务端配置(服务端配置请联系管理员)操作中生成的文件client
用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将在服务端配置(服务端配置请联系管理员)操作中生成的文件client
段。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
网络安全 如何防止任意源连接GaussDB数据库 将根证书导入Windows/Linux操作系统
用户通过psycopy2连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯。在使用SSL时,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 使用*.ini文件(python的configparser包可以解析这种类型的配置文件)保存数据库连接的配置信息。
kmsCaCert=/路径/KMS的CA证书文件"); 获取证书 大部分浏览器均会自动下载网站对应的CA证书,并提供证书导出功能。虽然,很多网站也提供自动下载CA证书的功能,但可能因本地环境中存在代理或网关,导致CA证书无法正常使用。所以,建议借助浏览器下载CA证书。下载方式如下: 由于使用r
0。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,我们仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即我们需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
参数说明:指定包含CA信息的根证书名称,其相对路径是相对于数据目录的。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表
创建“/tmp/cacert”目录。 mkdir /tmp/cacert 将根证书文件以及客户端证书和私钥文件放入所创建的目录下。 将根证书导入到trustStore中。 openssl x509 -in cacert.pem -out cacert.crt.der -outform
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
试验证后进行修改,避免出现意料之外的结果。 enable_ssl 参数说明:ssl证书开关。 参数类型:布尔型 参数单位:无 取值范围: on:表示启用ssl证书加密通信。 off:表示不启用ssl证书加密通信。 默认值:off 设置方式:该参数为CM参数,参数修改请参考表2中方
必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。当前windows ODBC不支持cert方式认证。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。当前windows odbc不支持cert方式认证。
必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。当前windows ODBC不支持cert方式认证。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。当前windows ODBC不支持cert方式认证。
试验证后进行修改,避免出现意料之外的结果。 enable_ssl 参数说明:ssl证书开关。 参数类型:布尔型 参数单位:无 取值范围: on:表示启用ssl证书加密通信。 off:表示不启用ssl证书加密通信。 默认值:off 设置方式:该参数为CM参数,参数修改请参考表2中方
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
