检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上TaurusDB失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看TaurusDB的错误日志,观察到如下报错: 2021-07-09T10:30:58.476586+08:00
-8.0.21-1.el6.x86_64.rpm 使用MySQL客户端尝试连接数据库,验证客户端是否可以正常运行。 mysql -h <hostIP> -P <port> -u <userName> -p --ssl-ca=<cafile> 表1 参数说明 参数 说明 <hostIP>
-8.0.21-1.el6.x86_64.rpm 使用MySQL客户端尝试连接数据库,验证客户端是否可以正常运行。 mysql -h <hostIP> -P <port> -u <userName> -p --ssl-ca=<cafile> 表1 参数说明 参数 说明 <hostIP>
客户端TLS版本MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上TaurusDB失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看TaurusDB的错误日志,观察到如下报错: 2021-07-09T10:30:58.476586+08:00
份验证。 消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。 注意 当服务端的SSL开启时,客户端的身份验证是可选的,即:即使服务端开启了SSL,客户端也可以不通过SSL的方式连接服务端,此时也可以正常通信,只是数据不会被加密。 如果不是通过SSL的方式,那么其在网
份验证。 消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。 注意 当服务端的SSL开启时,客户端的身份验证是可选的,即:即使服务端开启了SSL,客户端也可以不通过SSL的方式连接服务端,此时也可以正常通信,只是数据不会被加密。 如果不是通过SSL的方式,那么其在网
MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。GaussDB(for MySQL)新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增加网络连接响应时间和
GaussDB(for MySQL)通过客户端连接实例提供两种连接方式:非SSL连接和SSL连接。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 关闭SSL,可以采用非SSL方式连接数据库。 开启或关闭SSL加密将立即重启实例,重启过程中,实例将不可用。重启后实例会自动释放内
en-us zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 ssl_option 是 Boolean SSL数据加密开关设置。 取值范围: true: 开启SSL数据加密。 false: 关闭SSL数据加密。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
接方式:非SSL连接和SSL连接。 开启SSL,可以通过SSL方式连接数据库,具有更高的安全性。 关闭SSL,可以采用非SSL方式连接数据库。 开启或关闭SSL加密将立即重启实例,重启过程中,实例将不可用。重启后实例会自动释放内存中的缓存,请在业务低峰期进行重启,避免对高峰期业务造成影响。
通过JDBC连接TaurusDB实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。TaurusDB新实例默认开启SSL数据加密,SSL连接实现了数据加密功能,但同时会增加网络连接响应时间和CPU消耗
en-us zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 ssl_option 是 Boolean SSL数据加密开关设置。 取值范围: true: 开启SSL数据加密。 false: 关闭SSL数据加密。 响应参数 状态码:200 表4 响应Body参数 参数 参数类型
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
步骤3:使用命令行连接实例(SSL加密) 在GaussDB(for MySQL)“实例管理”页面,单击实例名称进入实例概览页面。 在“实例信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
步骤3:使用命令行连接实例(SSL加密) 在GaussDB(for MySQL)“实例管理”页面,单击实例名称进入实例概览页面。 在“实例信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
步骤3:使用命令行连接实例(SSL加密) 在TaurusDB“实例管理”页面,单击实例名称进入实例概览页面。 在“实例信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
步骤3:使用命令行连接实例(SSL加密) 在TaurusDB“实例管理”页面,单击实例名称进入实例概览页面。 在“实例信息”模块的“SSL”处,查看SSL开关状态。 开关打开,执行3。 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行3。 单击“SSL”处的,下载“Certificate
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
User='root'; 如果发现root账号的ssl_type被设置为ANY,表明root账号需要使用SSL连接。 查看SSL开启情况。 show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。
User='root'; 如果发现root账号的ssl_type被设置为ANY,表明root账号需要使用SSL连接。 查看SSL开启情况。 show variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
