检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用SSL方式建连报错或阻塞 问题现象 JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现以下的报错信息: 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。
使用SSL方式建连报错或阻塞 问题现象 JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现以下的报错信息: 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。
”添加证书。 在“证书管理单元”对话框,选择“计算机账户”,单击“下一步”。 在“选择计算机”对话框,单击“完成”。 在“添加或删除管理单元”对话框,单击“确定”。 在MMC控制台,双击“证书”。 右键单击“受信任的根证书颁发机构”,选择“所有任务”,单击“导入”。 单击“下一步”。
根证书或捆绑包。 将根证书上传至需连接GaussDB实例的弹性云服务器,或保存到可访问数据库实例的设备。 将根证书导入弹性云服务器Linux操作系统,请参见将根证书导入Windows/Linux操作系统。 连接GaussDB实例。 以Linux系统为例,在弹性云服务器设置环境变量,执行如下命令。
设置不当的风险与影响:若吊销列表中文件名称配置错误,可能导致无效的客户端证书可完成SSL建连,存在数据泄露风险;有效的客户端证书被视为已吊销,无法建立SSL连接。 enable_shared_sslctx 参数说明:是否开启SSL证书全局加载并共享SSL上下文,仅在SSL参数配置为on时生效。 参数类型:布尔型
设置不当的风险与影响:若吊销列表中文件名称配置错误,可能导致无效的客户端证书可完成SSL建连,存在数据泄露风险;有效的客户端证书被视为已吊销,无法建立SSL连接。 enable_shared_sslctx 参数说明:是否开启SSL证书全局加载并共享SSL上下文,仅在SSL参数配置为on时生效。 参数类型:布尔型
开启此参数需要同时确保ssl_cert_file、ssl_key_file和ssl_ca_file参数配置正确,不正确的配置可能会导致集群无法正常启动。 默认值:off require_ssl 参数说明:设置服务器端是否强制要求SSL连接,该参数只有当参数ssl为on时才有效。请在
-D:后台运行GDS。仅支持Linux操作系统下使用。 --enable-ssl:选择SSL加密方式传输数据,默认不输入时为开启,不使用该参数时需输入--ssl-dir指定SSL证书路径。 --ssl-dir:SSL证书所在目录。需与7中的证书保存目录保持一致。 父主题: 教程:使用GDS从远端服务器导入数据
辑复制链路。 仅限初始用户和拥有REPLICATION权限的用户进行操作。三权分立关闭时数据库管理员可进行逻辑复制操作,三权分立开启时不允许数据库管理员进行逻辑复制操作。 目前默认不支持主备从部署模式。 操作步骤 以具有REPLICATION权限的用户登录GaussDB集群任一主机。
取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书,其相对路径是相对于数据目录的。 该参数属于POSTMASTER类
取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书,其相对路径是相对于数据目录的。 该参数属于POSTMASTER类
查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
段。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
连。 ssl 参数说明:启用SSL连接。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型 on表示启用SSL连接。 off表示不启用SSL连接。 开启此参数需要同时配置ssl_cert_file、ssl_key_file和ssl_ca
port 连接端口号,默认为5432。 sslmode ssl模式,ssl连接时用。 sslcert 客户端证书路径,ssl连接时用。 sslkey 客户端密钥路径,ssl连接时用。 sslrootcert 根证书路径,ssl连接时用。 hostaddr 数据库IP地址。 connect_timeout
port 连接端口号,默认为5432。 sslmode ssl模式,ssl连接时用。 sslcert 客户端证书路径,ssl连接时用。 sslkey 客户端密钥路径,ssl连接时用。 sslrootcert 根证书路径,ssl连接时用。 hostaddr 数据库IP地址。 connect_timeout
0。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,我们仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即我们需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。必须使用相对路径,相对路径是相对于数据目录的。 该参数属于POS
port 连接端口号,默认为5432。 sslmode ssl模式,ssl连接时用。 sslcert 客户端证书路径,ssl连接时用。 sslkey 客户端密钥路径,ssl连接时用。 sslrootcert 根证书路径,ssl连接时用。 hostaddr 数据库IP地址。 connect_timeout
包括定时任务、定时任务类、证书、授权、程序和调度的基本属性。新安装数据库集群普通用户无权限访问。 表1 GS_JOB_ATTRIBUTE字段 名称 类型 描述 oid oid 行标识符(隐含字段)。 job_name text 定时任务、定时任务类、证书、程序、调度的名字和授权的用户名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
