检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
如果发现root账号的ssl_type被设置为ANY,表明root账号需要使用SSL连接。 查看SSL开启情况。 show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。 解决方案
MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。GaussDB(for MySQL)新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增加网络连接响应时间和
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 在
开关SSL 功能介绍 为实例设置SSL数据加密。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/ssl-option 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
建表时timestamp字段默认值无效 场景描述 客户执行一个建表SQL语句失败,详细SQL语句及报错如下: CREATE TABLE cluster_membership ( ... session_start TIMESTAMP DEFAULT '1970-01-01 00:00:01'
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
client或数据库驱动。 SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
MySQL)新实例默认开启SSL数据加密。开启SSL会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响。 GaussDB(for MySQL)通过客户端连接实例提供两种连接方式:非SSL连接和SSL连接。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 关闭SSL,可以采用非SSL方式连接数据库。
开关数据库代理SSL 功能介绍 为数据库代理设置SSL数据加密。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/ssl 表1 路径参数 参数 是否必选 参数类型
步骤3:使用命令行连接实例(SSL加密) 在GaussDB(for MySQL)“实例管理”页面,单击实例名称进入实例概览页面。 在“实例信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的j
2021-07-09T10:30:58.476586+08:00 212539 [Warning] SSL errno: 337678594, SSL errmsg: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported
绑定弹性公网IP地址 功能介绍 实例绑定弹性公网IP地址,供外网连接使用。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/public-ips/bind 表1 路径参数 参数 是否必选 参数类型
password: YES) SSL证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。 SSL公网连接GaussDB(for MySQL) 连接命令 mysql -h 连接地址 -P 数据库端口 -u 用户名 -p --ssl-ca=SSL证书名称 示例: mysql -h
为GaussDB(for MySQL)绑定弹性公网IP 操作场景 GaussDB(for MySQL)实例创建成功后,支持用户绑定弹性公网IP,通过公共网络来访问数据库实例,绑定后也可根据需要解绑。 注意事项 公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的
查看GaussDB(for MySQL)区域和VPC 绑定弹性公网IP GaussDB(for MySQL)实例创建成功后,支持用户绑定弹性公网IP,通过公共网络来访问数据库实例,绑定后也可根据需要解绑。 如果实例已绑定弹性公网IP,跳过此步骤。 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。
MySQL)代理绑定弹性公网IP 数据库代理实例创建成功后,支持用户绑定弹性公网IP,通过公共网络访问代理实例,绑定后也可根据需要解绑。 使用须知 代理绑定弹性公网IP的功能为白名单功能,如需使用,请在管理控制台右上角,选择“工单 > 新建工单”,提交申请。 操作步骤 登录管理控制台。
步骤3:使用命令行连接实例(SSL加密) 在GaussDB(for MySQL)“实例管理”页面,单击实例名称进入实例概览页面。 在“实例信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
使用命令行连接实例 Linux操作系统下使用MySQL客户端连接实例,提供SSL连接(推荐)和非SSL连接两种连接方式。其中,SSL连接实现了数据加密功能,具有更高的安全性。 SSL连接(推荐) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 >