检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是在没有UNIX域套接字的机器上,它将尝试与localhost连接。 port 主机服务器的端口号,或者在UNIX域套接字连接时的套接字扩展文件名。 接受以“,”分割的字符串来指定多个端口号,支持指定多个端口号。 user 要连接的用户名,缺省是与运行该应用的用户操作系统名同名的用户。
是在没有Unix域套接字的机器上,它将尝试与localhost连接。 port 主机服务器的端口号,或者在Unix域套接字连接时的套接字扩展文件名。 接受以“,”分割的字符串来指定多个端口号,支持指定多个端口号。 user 要连接的用户名,缺省是与运行该应用的用户操作系统名同名的用户。
sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。 requirepeer
0。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,我们仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即我们需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
的方式对客户端进行配置(服务端配置请联系管理员)。在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将在
示例:不同场景下连接数据库参数配置 以下示例场景中node代表“host:port”,host为数据库服务器名称或IP地址,port为数据库服务器端口。 容灾场景 某客户有两套数据库集群,其中A集群为生产集群,B集群为容灾集群。当客户执行容灾切换时,A集群将降为容灾集群,B集群将
STATEMENT_RESPONSETIME_PERCENTILE 获取数据库SQL响应时间P80,P95分布信息。 表1 STATEMENT_RESPONSETIME_PERCENTILE的字段 名称 类型 描述 p80 bigint 数据库80%的SQL的响应时间(单位:微秒)。 p95 bigint 数据
"。 Password=******** Port 服务器的端口号。当开启负载均衡时,可配置多个端口号,且需与配置的多IP一一对应。如果开启负载均衡配置多个IP时,仍只配置一个端口号,则默认所有IP共用同一个端口号,即为配置的端口号。 Port=8000 Sslmode 是否启用 SSL
示例:不同场景下连接数据库参数配置 以下示例场景中node代表“host:port”,host为数据库服务器名称或IP地址,port为数据库服务器端口。 容灾场景 某客户有两套数据库集群,其中A集群为生产集群,B集群为容灾集群。当客户执行容灾切换时,A集群将降为容灾集群,B集群将
此问题的可能原因: 配置了错误的/不可达的数据库地址,或者端口 请检查数据源配置中的Servername及Port配置项。 服务器侦听不正确 如果确认Servername及Port配置正确,请根据“操作步骤”中数据库服务器的相关配置,确保数据库侦听了合适的网卡及端口。 防火墙及网闸设备
设置建议:需要进行客户端证书验证时,请正确配置文件路径。 设置不当的风险与影响:文件路径错误时,会导致数据库无法校验客户端证书,通信安全性降低。 ssl_crl_file 参数说明:指定包含证书吊销列表的文件的名称,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。必须使用相对路径,相对路径是相对于数据目录的。
前置条件:用户已经获取服务端所需要的国密TLS证书和私钥文件,并完成服务端配置;同时已经获取客户端所需要的cacert.pem根证书,以下步骤4介绍如何将根证书配置在客户端。关于证书生成和获取、服务端配置的具体操作,请联系管理员或参见Openssl相关文档和命令。 使用国密TLS单向认证的方式连接数据库的命令如下:
前置条件:用户已经获取服务端所需要的证书和私钥文件,并完成服务端配置;同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件,以下3介绍如何将证书和私钥文件配置在客户端。关于证书生成和获取、服务端配置的具体操作,请联系管理员或参见Openssl相关文档和命令。
"。 Password=******** Port 服务器的端口号。当开启负载均衡时,可配置多个端口号,且需与配置的多IP一一对应。如果开启负载均衡配置多个IP时,仍只配置一个端口号,则默认所有IP共用同一个端口号,即为配置的端口号。 Port=8000 Sslmode 是否启用 SSL
是在没有Unix域套接字的机器上,它将尝试与localhost连接。 port 主机服务器的端口号,或者在Unix域套接字连接时的套接字扩展文件名。 接受以“,”分割的字符串来指定多个端口号,支持指定多个端口号。 user 要连接的用户名,缺省是与运行该应用的用户操作系统名同名的用户。
和私钥文件,并完成服务端配置;同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件,以下步骤3介绍如何将证书和私钥文件配置在客户端。 关于证书生成和获取,请联系管理员。服务端配置证书的具体操作,请联系管理员。
和私钥文件,并完成服务端配置;同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件,以下步骤3介绍如何将证书和私钥文件配置在客户端。 关于证书生成和获取,请联系管理员。服务端配置证书的具体操作,请联系管理员。
STATEMENT_RESPONSETIME_PERCENTILE 获取集群SQL响应时间P80,P95分布信息,如表1所示。 表1 STATEMENT_RESPONSETIME_PERCENTILE的字段 名称 类型 描述 p80 bigint 集群80%的SQL的响应时间(单位:微秒)。 p95 bigint
); 设置SSL属性为true,在客户端配置ca.pem根证书。 urlProps.setProperty("ssl", "true"); urlProps.setProperty("sslrootcert", "ca.pem");; 配置sslmode。 sslmode设置值:
本小节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置(服务端配置请联系管理员处理)。 在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考OpenSSL相关文档和命令 。 客户端配置 上传证书文件,将在服务端配置章节生成的文件client.key
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
