-
配置阶段安全增强 - 云数据库 GaussDB
0。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,我们仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即我们需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
-
安全和认证(gaussdb.conf) - 云数据库 GaussDB
取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。必须使用相对路径,相对路径是相对于数据目录的。 该参数属于POS
-
安全和认证(gaussdb.conf) - 云数据库 GaussDB
参数说明:用于控制内部工具使用证书认证。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on:表示内部工具使用证书认证。 off:表示内部工具不使用证书认证。 默认值:off 此参数必须与参数ssl开关同时打开才能生效。 此开关打开使用的证书默认配置的是$GA
-
前向兼容与安全增强 - 云数据库 GaussDB
kmsCaCert=/路径/KMS的CA证书文件"); 获取证书 大部分浏览器均会自动下载网站对应的CA证书,并提供证书导出功能。虽然,很多网站也提供自动下载CA证书的功能,但可能因本地环境中存在代理或网关,导致CA证书无法正常使用。所以,建议借助浏览器下载CA证书。下载方式如下: 由于使用r
-
前向兼容与安全增强 - 云数据库 GaussDB
段。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
-
ODBC包及依赖的库和头文件 - 云数据库 GaussDB
h等)和库libodbc.so。这些头文件和库可从unixODBC-2.3.0的安装包中获得。 Windows下的ODBC包 从发布包中获取,包名为GaussDB-Kernel-VxxxRxxxCxx-Windows-Odbc-X86.tar.gz。Windows环境下,开发应用程序用到的相关头文件和库文件都由系统自带。
-
开发步骤 - 云数据库 GaussDB
SL时,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 使用*.ini文件(python的configparser包可以解析这种类型的配置文件)保存数据库连接的配置信息。 在连接选项中添加SSL连接相关参数:ssl
-
Windows下配置数据源 - 云数据库 GaussDB
必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。当前windows ODBC不支持cert方式认证。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。当前windows odbc不支持cert方式认证。
-
开发步骤 - 云数据库 GaussDB
SL时,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 使用*.ini文件(python的configparser包可以解析这种类型的配置文件)保存数据库连接的配置信息。 在连接选项中添加SSL连接相关参数:ssl
-
Psycopg包 - 云数据库 GaussDB
SL时,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 使用*.ini文件(python的configparser包可以解析这种类型的配置文件)保存数据库连接的配置信息。 在连接选项中添加SSL连接相关参数:ssl
-
Psycopg包 - 云数据库 GaussDB
SL时,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 使用*.ini文件(python的configparser包可以解析这种类型的配置文件)保存数据库连接的配置信息。 在连接选项中添加SSL连接相关参数:ssl
-
Windows下配置数据源 - 云数据库 GaussDB
必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。当前windows ODBC不支持cert方式认证。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。当前windows odbc不支持cert方式认证。
-
Windows下配置数据源 - 云数据库 GaussDB
必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。当前windows ODBC不支持cert方式认证。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。当前windows ODBC不支持cert方式认证。
-
安全和认证(postgresql.conf) - 云数据库 GaussDB
取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。必须使用相对路径,相对路径是相对于数据目录的。 该参数属于POS
-
安全和认证(postgresql.conf) - 云数据库 GaussDB
参数说明:指定包含CA信息的根证书名称,其相对路径是相对于数据目录的。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表
-
Linux下配置数据源 - 云数据库 GaussDB
下载后请先按照社区提供的完整性校验算法进行完整性校验。 安装unixODBC。如果机器上已经安装了其他版本的unixODBC,可以直接覆盖安装。 以unixODBC-2.3.7版本为例,在客户端执行如下命令安装unixODBC。 tar zxvf unixODBC-2.3.7.tar.gz
-
ODBC包及依赖的库和头文件 - 云数据库 GaussDB
h等)和库libodbc.so。这些头文件和库可从unixODBC-2.3.7的安装包中获得。 Windows下的ODBC包 从发布包中获取,包名为GaussDB-Kernel_数据库版本号_Windows_X86_Odbc.tar.gz(32位)和GaussDB-Kernel_数据库版本号_Windows_X64_Odbc
-
ODBC包及依赖的库和头文件 - 云数据库 GaussDB
h等)和库libodbc.so。这些头文件和库可从unixODBC-2.3.7的安装包中获得。 Windows下的ODBC包 从发布包中获取,包名为GaussDB-Kernel_数据库版本号_Windows_X86_Odbc.tar.gz(32位)和GaussDB-Kernel_数据库版本号_Windows_X64_Odbc
-
ODBC包及依赖的库和头文件 - 云数据库 GaussDB
h等)和库libodbc.so。这些头文件和库可从unixODBC-2.3.7的安装包中获得。 Windows下的ODBC包 从发布包中获取,包名为GaussDB-Kernel_数据库版本号_Windows_Odbc_X86.tar.gz(32位)和GaussDB-Kernel_数据库版本号_Windows_Odbc_X64
-
ODBC包及依赖的库和头文件 - 云数据库 GaussDB
h等)和库libodbc.so。这些头文件和库可从unixODBC-2.3.7的安装包中获得。 Windows下的ODBC包 从发布包中获取,包名为GaussDB-Kernel_数据库版本号_Windows_Odbc_X86.tar.gz(32位)和GaussDB-Kernel_数据库版本号_Windows_Odbc_X64