检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。 requirepeer
网络安全 如何防止任意源连接GaussDB数据库 将根证书导入Windows/Linux操作系统
重启数据库实例、查询实例主备平衡状态、查询解决方案模板配置、查询已绑定的EIP列表、弱密码校验、绑定公网IP、解绑公网IP、查询实例SSL证书下载地址、查询租户的实例配额接口。 GaussDB 接口 参数配置 包括修改指定实例参数、获取参数模板列表、获取指定实例的参数、创建参数模
sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。 requirepeer
Windows)编译器进行编译。编译命令如下: gcc odbctest.c -o odbctest -lodbc32 执行命令为: ./odbctest.exe 在Linux环境下ODBC应用代码可以使用GCC(GNU Compiler Collection)编译器进行编译。编译命令如下: gcc odbctest
odbctest -lodbc 此示例完整演示如何通过ODBC获取和处理GaussDB中的数据。 前提条件:数据源已配置成功。Linux系统请参考Linux下配置数据源;Windows系统请参考Windows下配置数据源。 1 2 3 4 5 6 7
odbctest -lodbc 此示例完整演示如何通过ODBC获取和处理GaussDB中的数据。 前提条件:数据源已配置成功。Linux系统请参考Linux下配置数据源;Windows系统请参考Windows下配置数据源。 1 2 3 4 5 6 7
置请联系管理员处理)。 在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考OpenSSL相关文档和命令 。 客户端配置 上传证书文件,将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert
下载GaussDB强切日志 GaussDB提供、强切日志的下载功能。业务高可用场景下,若开启了强切日志采集,当发生强切时,GaussDB可以采集备机来不及回放的xlog日志,并转义为SQL文件,用户可下载对应的SQL文件,判断数据是否需要,如果需要可通过执行SQL语句进行回放。 注意事项
段。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslkey 指定用于客户端证书的密钥位置,如果需要使用SSL连接,并且该
0。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,我们仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即我们需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
kmsCaCert=/路径/KMS的CA证书文件"); 获取证书 大部分浏览器均会自动下载网站对应的CA证书,并提供证书导出功能。虽然,很多网站也提供自动下载CA证书的功能,但可能因本地环境中存在代理或网关,导致CA证书无法正常使用。所以,建议借助浏览器下载CA证书。下载方式如下: 由于使用re
的命令示例: gcc odbctest.c -o odbctest -lodbc32 执行命令为: ./odbctest.exe 在Linux环境下编译ODBC应用代码的命令示例: gcc odbctest.c -o odbctest -lodbc 执行命令为: ./odbctest
0。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,我们仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即我们需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
在日志分析页面,系统自动查询最近五分钟内是否存在慢日志任务,如果不存在则生成下载慢日志任务。单击“慢日志”,选中状态为“准备完成”的日志,单击操作列的“下载”,即可下载慢日志文件。 下载完成后,可在本地进行分析。 图1 慢日志下载 慢日志文件采集最近12小时内的日志。 慢日志包含的字段如表1所示。
降低。 ssl_crl_file 参数说明:指定包含证书吊销列表的文件的名称,如果客户端证书在该列表中,则当前客户端证书被视为无效证书,其相对路径是相对于数据目录的。 参数类型:字符串 参数单位:无 取值范围:合法文件名称,空字符串表示没有吊销列表。 默认值:"" 设置方式:该参
降低。 ssl_crl_file 参数说明:指定包含证书吊销列表的文件的名称,如果客户端证书在该列表中,则当前客户端证书被视为无效证书。必须使用相对路径,相对路径是相对于数据目录的。 参数类型:字符串 参数单位:无 取值范围:合法文件名称,空字符串表示没有吊销列表。 默认值:""
ODBC包及依赖的库和头文件 Linux下的ODBC包 从发布包中获取,包名为GaussDB-Kernel_VxxxRxxxCxx-xxxxx-64bit-Odbc.tar.gz。Linux环境下,开发应用程序要用到unixODBC提供的头文件(sql.h、sqlext.h等)和库libodbc
out,如果不配置该参数,会一直阻塞。 原因分析 客户端环境随机数产生的速度太慢,无法满足产品要求,熵源不足,导致服务启动失败。当前已知在一些Linux环境中存在此问题。 处理方法 方法1:启动客户端环境中的haveged服务,增加系统熵池熵值以提高读取随机数的速度。启动命令为: systemctl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
