检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。
使用命令行连接实例(SSL加密) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上角的,选择“数据库 > 云数据库 RDS”。 在“实例管理”页面,单击实例名称进入“基本信息”页面。 在“数据库信息”模块的“SSL”处,查看SSL开关状态。
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的jar
本章节介绍在Linux方式下,非SSL连接和SSL连接RDS for MariaDB实例。其中,SSL连接实现了数据加密功能,具有更高的安全性。 前提条件 绑定弹性公网IP并设置安全组规则。 对目标实例绑定弹性公网IP。 获取弹性云服务器的IP地址。 设置安全组规则。
show status like '%ssl_server%'; 在证书到期前请及时更新根证书为最新版本: 在RDS“实例管理”页面,单击实例名称进入“概览”页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。
Navicat如何配置SSL CA证书 Navicat配置SSL CA证书前,需要先开启SSL开关,并下载CA证书。 开启SSL加密 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
<userName> 管理员账号root。 <caName> CA证书名称,该文件需放在执行该命令的路径下。
如何将RDS实例的SSL证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。
<database> 需要连接的数据库名,默认的管理数据库是postgres。 <user> 管理员账号root。 <ca-file-directory> SSL连接CA证书路径,该文件需放在执行该命令的路径下。
通过JDBC连接RDS for MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MySQL新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。
<database> 需要连接的数据库名,默认的管理数据库是postgres。 <user> 管理员账号root。 <ca-file-directory> SSL连接CA证书路径,该文件需放在执行该命令的路径下。
请检查连接命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接功能,使用非SSL连接方式连接数据库,请参考非SSL连接方式。 父主题: 连接类
您可以在“实例管理”页面,单击实例名称进入“概览”页面,单击“SSL”处的“下载”,下载根证书或捆绑包。
本章节提供SSL不加密的连接方式,如需使用SSL加密连接,请参见使用MySQL命令行内网连接实例。 操作流程 操作步骤 说明 准备工作 注册华为账号并开通华为云、实名认证、账户充值,以及对RDS进行精细权限管理。
<caName> CA证书名称,该文件需放在执行该命令的路径下。 出现如下提示时,输入数据库账号对应的密码。 Enter password: 图1 连接示例 使用命令行连接实例(非SSL加密) 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
可以通过虚拟私有云对云数据库RDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。 传输加密 通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。
在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“概览”页面。 设置安全组规则。 在“安全组”处,单击“管理”,进入管理安全组页面。 图1 管理安全组 单击安全组名称,跳转到安全组详情页面。 在入方向规则页签,单击“添加规则”,添加入方向规则。
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
<userName> 管理员账号root。 <caName> CA证书名称,该文件需放在执行该命令的路径下。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
