检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,我们仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即我们需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
适用于本地通信的场景,如本地服务和应用之间的数据交换。 国密TLS方式 支持国密算法,符合国内对加密算法的法律要求。 提供了与标准TLS相当的安全性,适用于对加密标准有特殊要求的场景。 在国际范围内的应用可能受限,因为其他国家可能不支持国密算法。 可能存在性能开销,因为国密算法相对于传统的加密算法可能更为复杂。
下载CA证书。 输入域名:打开浏览器,在华为云场景中,分别输入IAM服务器地址和KMS服务器地址,地址获取方式参见:生成主密钥阶段。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级
段。 查找证书:在每次输入域名后,找到SSL连接相关信息,单击后会发现证书,继续单击可查看证书内容。 导出证书:在证书查看页面,可能会看到证书分为很多级,仅需要域名的上一级证书即可,选择该证书并单击导出,便可直接生成证书文件,即需要的证书文件。 上传证书:将导出的证书上传至应用端,并配置到上述参数中即可。
使用SSL方式建连报错或阻塞 问题现象 JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现不同场景的报错信息。 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。
使用SSL方式建连报错或阻塞 问题现象 JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现以下的报错信息: 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。
使用SSL方式建连报错或阻塞 问题现象 JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现以下的报错信息: 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。
使用SSL方式建连报错或阻塞 问题现象 JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现以下的报错信息: 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。
使用SSL方式建连报错或阻塞 问题现象 JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现以下的报错信息: 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。
使用SSL方式建连报错或阻塞 问题现象 JDBC使用SSL方式建立连接时,会在客户端获取强随机数,建立连接过程中可能出现不同场景的报错信息。 场景1:如下报错: 场景2:建连阻塞。如果连接串中配置了loginTimeout后,会报Connection attempt timed out,如果不配置该参数,会一直阻塞。
prefer:如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。 require:必须使用SSL安全连接,但是只做了数据加密,而并不验证数据库服务器的真实性。 verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-fu
verify-ca 是 必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。当前windows ODBC不支持cert方式认证。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。当前windows
议只在CN中开启,DN默认值为off。开启此参数需要同时确保ssl_cert_file、ssl_key_file和ssl_ca_file参数配置正确,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致集群无法正常启动。
果没有建立SSL连接,这个参数会被忽略。 sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。
果没有建立SSL连接,这个参数会被忽略。 sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。
开启此参数需要同时配置ssl_cert_file、ssl_key_file和ssl_ca_file等参数及对应文件,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致数据库无法正常启动。 默认值:on require_ssl 参数说明:
果没有建立SSL连接,这个参数会被忽略。 sslrootcert 这个参数指定一个包含SSL证书机构(CA)证书的文件名称。如果该文件存在,服务器的证书将被验证是由这些机构之一签发。 sslcrl 这个参数指定SSL证书撤销列表(CRL)的文件名。列在这个文件中的证书如果存在,在尝试认证该服务器证书时会被拒绝。
语法返回的查询结果。 密态数据库会在驱动中对SQL语法中属于加密列的数据进行加密,对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥:数据由列密钥进行加密,列密钥由数据库驱动生成或由用户手动导入,列密钥密文存储在数据库服务端。 主密钥:列密钥由主密钥加密,主密钥由外部密钥管理者生成并存
检查服务器主机名与证书中的主机名是否一致。 verify-ca:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 默认值:
必须使用SSL安全连接,并且验证数据库是否具有可信证书机构签发的证书。当前windows ODBC不支持cert方式认证。 verify-full 是 必须使用SSL安全连接,在verify-ca的验证范围之外,同时验证数据库所在主机的主机名是否与证书内容一致。当前windows ODBC不支持cert方式认证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
