检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。
网络安全 如何防止任意源连接GaussDB数据库 将根证书导入Windows/Linux操作系统
安全组 默认情况下,一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。更多信息,请参见设置安全组规则。 系统账户 创建GaussDB数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。
require只尝试SSL连接,不会检查服务器证书是否由受信任的CA签发,且不会检查服务器主机名与证书中的主机名是否一致。 verify-ca只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。
verify-ca只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。 verify-full只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslcert:String类型。
verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。GaussDB不支持此模式。
本节主要介绍应用程序通过JDBC如何采用国密TLS的方式对客户端进行配置(服务端配置请联系管理员)。 在使用本节所描述的方法前,默认用户已经获取了服务端和客户端所需要的国密TLS全部证书和私钥文件。关于证书等文件的获取请参考Openssl相关文档和命令。
说明: 此模式不支持产品默认证书,生成证书请联系管理员处理。 SSL模式。具体操作请联系管理员。 配置数据库服务器。具体操作请联系管理员。 在客户端配置环境变量。 vim ~/.bashrc 在配置文件中追加以下内容。
require 是 必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。
require只尝试SSL连接,不会检查服务器证书是否由受信任的CA签发,且不会检查服务器主机名与证书中的主机名是否一致。 verify-ca只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。
说明: 此模式不支持产品默认证书,生成证书请联系管理员处理。 SSL模式。具体操作请联系管理员处理。 配置数据库服务器。具体操作请联系管理员处理。 配置环境变量。 vim ~/.bashrc 在配置文件中追加以下内容。
require 是 必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。 verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。
常见问题处理 batchMode设置错误 使用SSL方式建连报错或阻塞 父主题: 基于JDBC开发
如果创建时不需要指定安全组,您可以在管理控制台右上角,选择“工单 > 新建工单”,提交开通白名单的申请。 如果没有可选的内网安全组,GaussDB默认为您分配内网安全组资源。 数据库端口 数据库对外开放的端口,默认为8000,可选范围为:1024~39989。
CONNECTION_SSL_STARTUP 协商SSL加密。 CONNECTION_SETENV 协商环境驱动的参数设置。 CONNECTION_OK 连接正常。 CONNECTION_BAD 连接故障。 注意事项 状态可以是多个值之一。
CONNECTION_SSL_STARTUP 协商SSL加密。 CONNECTION_SETENV 协商环境驱动的参数设置。 CONNECTION_OK 连接正常。 CONNECTION_BAD 连接故障。 注意事项 状态可以是多个值之一。
require只尝试SSL连接,不会检查服务器证书是否由受信任的CA签发,且不会检查服务器主机名与证书中的主机名是否一致。 verify-ca只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。
GaussDB数据库提供了对Psycopg2特性的支持,并且支持psycopg2通过SSL模式链接。
GaussDB数据库提供了对Psycopg2特性的支持,并且支持psycopg2通过SSL模式链接。
默认值:off tde_cmk_id 参数说明:透明数据加密功能使用的数据库实例主密钥CMK的ID编号,由使用的密钥管理服务KMS生成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
