检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动安装 进入Jar驱动下载地址下载连接GeminiDB
在“数据库信息”区域的“SSL”处,单击“重置证书”。 图5 重置证书 在“重置证书”弹出框中选择证书,单击“确定”。 图6 选择证书 重置证书后需要重启实例才可生效,为了避免影响业务,请选择在业务低峰期使用该功能。 不支持修改为SSL默认证书。 待证书更新成功后,在“基本信息”页面可以查看到证书的状态为“正常”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
证书管理 下载SSL默认证书 CCM私有证书配置 父主题: 用户指南
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
本章节介绍了通过Go语言连接GeminiDB Influx实例的方法。 前提条件 获取SSL默认证书,具体操作请参见下载SSL默认证书。 配置CCM私有证书,具体操作请参见CCM私有证书配置。 获取客户端相关代码,请自主从InfluxDB开源项目网站下载。 使用非SSL方式连接实例的示例代码 package main
在“基本信息 > SSL”处单击。 在弹出框中,单击“是”,开启SSL连接。 稍后可在“基本信息”区域,查看到SSL已开启。 SSL连接开启后,可以单击SSL处的,下载SSL证书,用于连接实例时使用。 通过SSL方式连接实例的方法可参见SSL连接。 关闭SSL连接 登录管理控制台。
Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go mod下载驱动 require
在数据库信息区域,单击SSL后的,开启SSL安全连接。 图1 开启SSL安全连接 关闭SSL安全连接 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 在实例管理页面,单击目标实例名称,进入基本信息页面。 在数据库信息区域,单击SSL后的,关闭SSL安全连接。
下载Redis客户端,并将Redis客户端安装包上传到弹性云服务器。 获取SSL安全证书。 单击目标实例名称,进入基本信息页面,在“连接信息 > SSL”处单击下载按钮,获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看ECS操作系统支持的openssl版本。
用户token。 表3 请求Body参数 参数 是否必选 参数类型 描述 ssl_option 是 String ssl开关选项。 “on”,表示实例默认开启SSL连接。 “off”,表示实例默认不启用SSL连接。 响应参数 状态码: 202 表4 响应Body参数 参数 参数类型
维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。 使用须知 开启或关闭SSL安全连接时需要重启实例,此时已建立的旧连接都会中断 开启SSL会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响。 GeminiDB Redis提供的SSL功能只支持TLS1
面。 在数据库信息区域,单击SSL后的,关闭SSL安全连接。 图3 关闭SSL 您也可以在实例基本信息页面,单击左侧导航栏中的“连接管理”,在“基本信息 > SSL”处单击,关闭SSL安全连接。 图4 关闭SSL SSL安全连接关闭后,可以通过非SSL的方式连接GeminiDB
a客户端安装包。 弹性云服务器的CPU类型为鲲鹏时,请下载Cassandra客户端安装包。 使用SSL方式连接实例时,需要提前获取SSL证书,具体操作请参见下载SSL证书。 非SSL方式 登录弹性云服务器。 详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将Cass
password=password, ssl=True) client.get_list_database() host,port请以实际值为准。 ssl的值必须设置为True。 如果不设置ssl,或者ssl设置为False,则会报如下错误: InfluxDBClientError:
在弹性云服务器上,安装MongoDB客户端。 安装MongoDB客户端的方法请参见如何安装MongoDB客户端。 SSL连接 使用SSL方式连接,请务必开启SSL连接,否则会报错。关于如何开启SSL连接,请参见设置SSL数据加密。 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Mongo接口。
客户端连接GeminiDB Redis实例。您可以根据业务需求选用非SSL方式或SSL方式连接实例,其中,SSL连接实现了数据加密功能,具有更高的安全性,详情请参见通过SSL方式连接实例。本章节中主要介绍非SSL方式连接GeminiDB Redis实例的步骤。 为了保障数据可靠性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
