检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“SSL”处,单击“重置证书”。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击“重置证书”。 在“重置证书”弹框中,选择目标证书,单击“确定”。 更换证书会导致重启实例,请谨慎操作。 在实例的“概览”页面,查看修改结果。 下载证书 登录管理控制台。 单击管理控制台左上角的,选择区域。
稍后可在“概览”页面,查看到SSL已开启。 单击“下载”,下载根证书或捆绑包。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接,ca-bundle.pem文件包含ca.pem,使用ca.pem即可。 Navicat配置SSL
页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书,提高系统安全性。 父主题: 网络安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
在“数据库信息”模块的“SSL”处,单击,下载根证书和根证书捆绑包。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击的,下载根证书和根证书捆绑包。 父主题: 连接管理
*)”。 找到下载的根证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成根证书导入。 导入Linux操作系统
申请内网域名 功能介绍 为指定的数据库实例绑定内网域名。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 仅PostgreSQL引擎支持。 URI URI格式 POST /v3/{project_id}/instances
String 实例ID。 dns_name String 实例域名。 dns_type String 实例域名类型:private ipv4_address String 实例域名绑定的vIP。 status String 域名状态。 正常响应样例 { "instance_id":
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/s
申请和修改公网域名 RDS for SQL Server支持公网网域名,您可以通过公网域名连接RDS。 功能限制 申请和修改公网域名需要具有相应的操作权限。您可联系华为云客服人员申请公网域名的操作权限。 申请公网域名前需要先绑定弹性公网IP。 公网域名生成后,修改公网地址将会导致数据库连接中断,请谨慎操作。
申请和修改公网域名 RDS for MySQL绑定公网IP后支持公网域名,您可以通过公网域名连接数据库实例。 功能限制 申请和修改公网域名需要具有相应的操作权限。您可联系华为云客服人员申请公网域名的操作权限。 申请公网域名前需要先绑定弹性公网IP。 公网域名生成后,修改公网地址将会导致数据库连接中断,请谨慎操作。
String 实例ID。 dns_name String 实例域名。 dns_type String 实例域名类型:private ipv6_address String 实例域名绑定的vIP。 status String 域名状态。 正常响应样例 { "instance_id":
概览页面。 在“概览”页的“内网域名”处,单击“设置”。 在“修改内网域名”弹出框中进行修改。单击“确定”,保存修改内容。 内网域名只允许修改前缀部分。 内网域名前缀部分长度为8~63个字符,包含字母或数字。 新的内网域名不可与当前已存在的有效域名重复。 若您已开启高危操作保护,
修改内网域名 RDS for MySQL支持内网域名,您可以通过内网域名连接实例。 功能限制 修改内网域名,将导致数据库连接中断,请修改对应的应用程序连接地址。内网域名修改完成后,大约5分钟生效。 如果数据库实例是通过内网域名访问,修改实例的内网IP不会影响用户业务。 内网域名的名称唯一。默认内网域名格式:实例ID
申请和修改内网域名 RDS for SQL Server支持内网域名,您可以通过内网域名连接RDS。 功能限制 申请和修改内网域名需要具有相应的操作权限。您可联系华为云客服人员申请内网域名的操作权限。 内网域名生成后,修改内网地址将会导致数据库连接中断,请谨慎操作。 申请内网域名 登录管理控制台。
在弹框中,填写新域名,单击“确定”。 图3 修改内网域名 内网域名只允许修改前缀部分。 内网域名前缀部分长度为8~63个字符,只能包含小写字母或数字。 新的内网域名不可与当前已存在的有效域名重复。 如果不再使用内网域名,单击“内网域名”处的“删除”,删除内网域名。 父主题: 变更数据库代理配置
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
修改内网域名 功能介绍 修改数据库实例绑定的域名。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 仅MySQL和PostgreSQL引擎支持。 URI URI格式 PUT /v3/{project_id}/instanc
7.5的连接串应该为: 不提供CA证书,不对服务端证书校验: String url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书,对服务端证书进行校验: String url
使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。RDS for MySQL实例不支持X509认证方式。 下载CA证书或捆绑包。 在“实例管理”页面,单击实例名称进入“概览”页面。 单击“SSL”处的“下载”。 使用keytool工具通过CA证书生成truststore文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
