检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束限制: 不涉及。 取值范围: 只能由英文字母、数字组成,且长度为32个字符。 默认取值: 不涉及。 instance_id 是 String 实例ID。 请求参数 无。 响应参数 表2 参数说明 参数 参数类型 描述 download_link String SSL证书下载链接。
sslcert 指定客户端SSL证书的文件名,或者通过设置环境变量${PGSSLCERT}来指定。 sslrootcert 指定一个包含SSL证书机构(CA)证书的文件名称,或者通过设置环境变量${PGSSLROOTCERT}来指定。 sslcrl 指定SSL证书撤销列表(CRL)的文
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致 sslkey 指定用于客户端证书的密钥位置,如果需要走SSL连接,并且该参数
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslkey 指定用于客户端证书的密钥位置,如果需要走SSL连接,并且该参
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致 sslkey 指定用于客户端证书的密钥位置,如果需要走SSL连接,并且该参数
sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。 requirepeer
如果服务器要求口令认证,所用的口令。 connect_timeout 连接的最大等待时间,以秒计(用十进制整数字符串书写),0或者不声明表示无穷。不建议把连接超时的值设置得小于2秒。 client_encoding 为这个连接设置client_encoding配置参数。除了对应的
如果服务器要求口令认证,所用的口令。 connect_timeout 连接的最大等待时间,以秒计(用十进制整数字符串书写),0或者不声明表示无穷。不建议把连接超时的值设置小于2秒。 client_encoding 为这个连接设置client_encoding配置参数。除了对应的服
如果服务器要求口令认证,所用的口令。 connect_timeout 连接的最大等待时间,以秒计(用十进制整数字符串书写),0或者不声明表示无穷。不建议把连接超时的值设置小于2秒。 client_encoding 为这个连接设置client_encoding配置参数。除了对应的服
参数说明:指定包含CA信息的根证书名称,其相对路径是相对于数据目录的。 该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:字符串,其中空字符串表示没有CA文件被加载,不进行客户端证书验证。 默认值:cacert.pem ssl_crl_file 参数说明:证书吊销列表
如果服务器要求口令认证,所用的口令。 connect_timeout 连接的最大等待时间,以秒计(用十进制整数字符串书写),0或者不声明表示无穷。不建议把连接超时的值设置小于2秒。 client_encoding 为这个连接设置client_encoding配置参数。除了对应的服
如果服务器要求密码认证,所用的密码。 connect_timeout 连接的最大等待时间,以秒计(用十进制整数字符串书写),0或者不声明表示无穷。不建议把连接超时的值设置小于2秒。 client_encoding 为这个连接设置client_encoding配置参数。除了对应的服
d 参数说明:ssl证书过期告警时间。 取值范围:整型,单位为天。证书过期时间少于该时间时,上报证书即将过期告警。修改后需要重启才能生效。参数修改请参考表2进行设置。 默认值:90 ssl_cert_expire_check_interval 参数说明:ssl证书过期检测周期。
取值范围:布尔型。打开后使用ssl证书加密通信。修改后需要重启才能生效。参数修改请参考表2进行设置。 on表示启用ssl。 off表示不启用ssl。 默认值:off 出于安全性考虑,建议不要关闭该配置。关闭后cm将不使用加密通信,所有信息明文传播,可能带来窃听、篡改、冒充等安全风险。 ssl_cer
参数说明:ssl证书过期告警时间。 取值范围:整型,单位为天。证书过期时间少于该时间时,上报证书即将过期告警。修改后需要重启cm_server才能生效。参数修改请参考表2进行设置。 默认值:90 ssl_cert_expire_check_interval 参数说明:ssl证书过期检测周期。
参数说明:ssl证书过期告警时间。 取值范围:整型,单位为天。证书过期时间少于该时间时,上报证书即将过期告警。修改后需要重启cm_server才能生效。参数修改请参考表2进行设置。 默认值:90 ssl_cert_expire_check_interval 参数说明:ssl证书过期检测周期。
参数说明:ssl证书过期告警时间。证书过期时间少于该时间时,上报证书即将过期告警。 参数类型:整型 参数单位:天(d) 取值范围:7 ~ 180 默认值:90 设置方式:该参数为CM参数,参数修改请参考表2中方式一进行设置,修改后需要重启cm_server才能生效。 设置建议:按照实际需要进行调整。
设置不当的风险与影响:SSL证书全局加载功能生效后,替换证书无法实时生效,需要重启数据库。 若数据库启动阶段,SSL全局上下文初始化失败,那么该参数会被自动置为off,降级为会话级SSL证书加载。 ssl_cert_notify_time 参数说明:SSL服务器证书到期前提醒的天数。
enable_shared_sslctx 参数说明:是否开启SSL证书全局加载并共享SSL上下文,仅在SSL参数配置为on时生效。 参数类型:布尔型 参数单位:无 取值范围: on:表示开启SSL证书全局加载,仅在数据库启动时进行一次SSL上下文初始化动作。 off:表示关闭SSL证书全局加载,每次会话建连时均进行SSL上下文初始化动作。
查询实例的组件列表 变更实例规格 查询实例主备平衡状态 查询解决方案模板配置 查询已绑定的弹性公网IP列表 弱密码校验 绑定/解绑弹性公网IP 查询实例SSL证书下载地址 查询租户的实例配额 启动实例/节点 停止实例/节点 开启M兼容端口 修改/关闭M兼容端口 查询Top IO列表 查询协调节点列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
