检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载SSL默认证书 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,GeminiDB Influx实例提供默认的SSL证书,创建实例时您可以开启SSL安全连接,待实例创建成功后,可通过SSL方式连接实例。
下载SSL证书 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性,创建实例时您可以开启SSL安全连接,实例创建成功后,可通过SSL方式连接实例。通过SSL方式连接实例时,需要使用SSL安全证书。
SSL”处单击。 在弹出框中,单击“是”,开启SSL连接。 稍后可在“基本信息”区域,查看到SSL已开启。 SSL连接开启后,可以单击SSL处的,下载SSL证书,用于连接实例时使用。 通过SSL方式连接实例的方法可参见SSL连接。 关闭SSL连接 登录管理控制台。 在服务列表中选择“数据库 > 云数据库
云服务器。 获取SSL安全证书。 单击目标实例名称,进入基本信息页面,在“连接信息 > SSL”处单击下载按钮,获取SSL证书。 图1 获取SSL证书 将SSL证书上传到弹性云服务器。 通过如下命令查看ECS操作系统支持的openssl版本。 openssl version GeminiDB
GeminiDB Mongo支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 驱动下载 建议使用go
驱动包、环境依赖 GeminiDB Mongo支持通过Java语言接口来操作数据,通过Java连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
连接数据库 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 GeminiDB Mongo新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。 前提条件 连接数据库的弹性云服务器必须和GeminiDB
装包。 弹性云服务器的CPU类型为鲲鹏时,请下载Cassandra客户端安装包。 使用SSL方式连接实例时,需要提前获取SSL证书,具体操作请参见下载SSL证书。 非SSL方式 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将Cassandra客户端安装包上传到弹性云服务器。
连接数据库 使用SSL证书连接 该方式属于SSL连接模式,需要下载SSL证书,通过证书校验并连接数据库。 您可以在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。 通过Java连接MongoDB数据库,代码中的Java链接格式如下:
容灾实例默认与主实例的安全组相同,不支持修改。需要放通安全组内192.168.0.0/24网段,以保证容灾实例正常创建与工作。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,
TLS protocol”,“Authentication Method”选择“Use CA Certificate”,并上传已获取的SSL证书。 图6 SSL 设置完成后,单击“Save”。 在连接信息页面,单击“Connect”,开始连接副本集实例。 图7 副本集连接信息 成
} pool.AppendCertsFromPEM(caCrt) // 此处是将ca.crt证书内嵌到程序中,也可以使用sudo cp {client}/ca.crt /etc/ssl/certs命令将证书添加到本机上。 c, err := client.NewHTTPClient(client
Mongo接口。 在“实例管理”页面,单击实例名称。 在左侧导航树,单击“连接管理”。 在“基本信息”区域的“SSL”处,单击,下载根证书。 上传根证书至需要连接实例的弹性云服务器。 根据客户端使用的计算机系统类型,选择相应的上传方法。 Linux操作系统下,可参考如下命令: scp
REMOTE_DIR为将根证书上传到的文件目录。 Windows操作系统下,请使用远程连接工具上传根证书。 在客户端工具mongo所在的目录下,连接数据库实例。 命令格式: ./mongo --host <DB_HOST> --port <DB_PORT> -u <DB_USER> -p --authent
") 使用HTTPS方式连接实例 前提条件: 目标实例必须与弹性云服务器在同一个虚拟私有云和子网内才能访问。 弹性云服务器必须处于目标实例所属安全组允许访问的范围内,详情请参见配置节点安全组规则。 GeminiDB实例开启SSL的功能,详情参见开启SSL,并下载证书。以Java应用为例,导入证书命令为:
装包。 弹性云服务器的CPU类型为鲲鹏时,请下载Cassandra客户端安装包。 使用SSL方式连接实例时,需要提前获取SSL证书,具体操作请参见下载SSL证书。 非SSL方式 登录弹性云服务器。 详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 将Cassandra客户端安装包上传到弹性云服务器。
否 String 查询开始时间,默认当前时间往前30天,格式为“yyyy-mm-ddThh:mm:ssZ”。 其中,T指某个时间的开始,Z指时区偏移量。 end_time 否 String 查询结束时间,默认当前时间,格式为“yyyy-mm-ddThh:mm:ssZ”,且大于查询开始时间,时间跨度不超过30天。
Cassandra 数据库端口 修改GeminiDB Cassandra实例安全组 给GeminiDB Cassandra实例设置SSL数据加密 下载SSL证书 父主题: 实例连接及管理
SSLSession sslSession) { return true;//true 表示使用ssl方式,但是不校验ssl证书,建议使用这种方式 } }; } } 使用非SSL方式连接实例的Java代码示例
默认项目为default。 请在下拉框中选择所在的企业项目。更多关于企业项目的应用信息,请参见《企业管理用户指南》。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以启用SSL安全连
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
