如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
将根证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
通过JDBC连接TaurusDB实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。
设置TaurusDB实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上TaurusDB失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。
开关SSL 功能介绍 为实例设置SSL数据加密。 调用方法 请参见如何调用API。
<userName> 用户名,即TaurusDB数据库管理员账号,默认为root。 <cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。
开关数据库代理SSL 功能介绍 为数据库代理设置SSL数据加密。 调用方法 请参见如何调用API。
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的jar
客户端如果使用了istio等证书加密机制,分析证书相关日志,是否有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。
证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。
show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接TaurusDB实例。
单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接TaurusDB实例。
方式连接数据库失败 使用root账号连接数据库失败 客户端连接实例后会自动断开 istio-citadel证书机制导致每隔45天出现断连
SSL数据加密 可以使用SSL来加密数据库TaurusDB和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 父主题: 安全
ERROR 2026 (HY000): SSL connection error: protocol version mismatch. 此时,先确认采用的连接方式是普通连接还是SSL连接。 如果是采用SSL连接,是否开启SSL。 父主题: 数据库连接
当数据库实例存在进行隔离的只读节点时,数据库实例无法进行创建只读、磁盘扩容、规格变更、重启实例、重置密码、补丁升级、修改读写内网址、修改数据库端口、设置SSL、绑定EIP和数据库代理的相关操作;实例中的其他只读节点无法进行故障列表倒换优先级、只读升主和隔离操作。
解决方法:请执行如下语句查询用户是否是SSL用户,如果是,则在TaurusDB实例详情页面,将SSL开关打开。其中,ssl_type字段有值即表示此用户是SSL用户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
