检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 实例管理
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
设置GaussDB(for MySQL)实例SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。
开关数据库代理SSL 功能介绍 为数据库代理设置SSL数据加密。 调用方法 请参见如何调用API。
show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上GaussDB(for MySQL)失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。
mariadb-connector SSL方式连接数据库失败 场景描述 使用jdbc无法连接数据库,报如下错误: unable to find certification path to requested target 原因分析 从错误截图中可以看出,使用的是mariadb的jar
执行命令查看当前用户的ssl_type值: select ssl_type from mysql.user where user = 'xxx'; 下载CA证书或捆绑包。 在“实例管理”页面,单击实例名称进入实例概览页面。 单击“SSL”开关右侧的“下载”。
<userName> 管理员账号root。 <caName> CA证书名称,该文件需放在执行该命令的路径下。
<userName> 管理员账号root。 <caName> CA证书名称,该文件需放在执行该命令的路径下。
操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 > 云数据库 GaussDB(for MySQL)”。 在“实例管理”页面的实例列表中,选择对应实例,单击实例名称进入实例概览页面。
证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。
ERROR 2026 (HY000): SSL connection error: protocol version mismatch. 此时,先确认采用的连接方式是普通连接还是SSL连接。 如果是采用SSL连接,是否开启SSL。 父主题: 数据库连接
解决方案: 使用管理员账户登录数据库,执行如下命令检查目标用户是否存在。 SELECT User FROM mysql.user WHERE User='xxx'; 如果用户不存在,创建相应用户。
SSL方式连接数据库失败 使用root账号连接数据库失败 客户端连接实例后会自动断开 istio-citadel证书机制导致每隔45天出现断连
<userName> 用户名,即GaussDB(for MySQL)数据库管理员账号,默认为root。 <cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。
<userName> 管理员账号root。 <caName> CA证书名称,该文件需放在执行该命令的路径下。 出现如下提示时,输入数据库账号对应的密码: Enter password: 非SSL连接 在ECS上执行以下命令连接GaussDB(for MySQL)实例。
SSL数据加密 可以使用SSL来加密数据库GaussDB(for MySQL)和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 父主题: 安全
<userName> 管理员账号root。 <caName> CA证书名称,该文件需放在执行该命令的路径下。 出现如下提示时,输入数据库账号对应的密码: Enter password: 非SSL连接 在ECS上执行以下命令连接GaussDB(for MySQL)实例。
安全与加密 GaussDB(for MySQL)数据库安全设置 重置GaussDB(for MySQL)实例管理员密码 修改GaussDB(for MySQL)实例内网安全组 设置GaussDB(for MySQL)实例SSL数据加密 开启GaussDB(for MySQL)透明数据加密