检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/s
”添加证书。 在“证书管理”对话框,选择“计算机账户”,单击“下一步”。 在“选择计算机”对话框,单击“完成”。 在“添加或删除管理单元”对话框,单击“确定”。 在MMC控制台,双击“证书”。 右键单击“受信任的根证书颁发机构”,选择“所有任务”,单击“导入”。 单击“下一步”。
页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书,提高系统安全性。 父主题: 网络安全
了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。RDS for MySQL实例不支持X509认证方式。 下载CA证书或捆绑包。 在“实例管理”页面,单击实例名称进入“概览”页面。 单击“SSL”处的“下载”。 使用keytool工具通过CA证书生成truststore文件。
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 驱动获取及使用 JDBC驱动下载地址:https://jdbc
了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。 下载CA证书或根证书捆绑包。 在“实例管理”页面,单击实例名称进入“基本信息”页面。 在“数据库信息”区域,单击“SSL”开关右侧的。 使用keytool工具通过CA证书生成truststore文件。
SSL数据加密开关设置。 true:表示开启SSL数据加密。 false:表示关闭SSL数据加密。 请求示例 开启SSL数据加密。 PUT https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/dsfae23fsfdsae3435in01/ssl
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 通过Python连接RDS for PostgreSQL实例 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。
for MySQL实例。 通过JDBC连接RDS for MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MySQL新实例默认关闭SSL数据加密,开启SSL请参考
在“连接信息”模块,单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 图9 下载证书 将根证书(ca.pem)上传到ECS。 推荐使用TLS v1.2及以上协议,低于该版本可能存在安全风险。
在“SSL”处,单击“重置证书”。 您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击“重置证书”。 在“重置证书”弹框中,选择目标证书,单击“确定”。 更换证书会导致重启实例,请谨慎操作。 在实例的“概览”页面,查看修改结果。 下载证书 登录管理控制台。 单击管理控制台左上角的,选择区域。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器;
disable:表示进行无证书连接,不关心安全性。 verify-ca: 采用CA认证方式。 其它选项参考社区文档。 sslrootcert sslrootcert:服务器证书路径。 使用SSL证书连接 下面的代码使用psycopg2.connect函数,基于SSL证书认证方式,连接到RDS
在弹出框中,单击“确定”,开启SSL加密。 稍后可在“概览”页面,查看到SSL已开启。 单击“下载”,下载根证书或捆绑包。 根证书捆绑包(ca-bundle.pem)包含2017年4月之后的新根证书和原有根证书。 ca.pem和ca-bundle.pem都可以实现SSL连接,ca-bundle.pem文件包含ca
客户端TLS版本与RDS for MySQL不一致导致SSL连接失败 场景描述 某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58
5的连接串应该为: 不提供CA证书,不对服务端证书校验: String url = "jdbc:mysql://ip:port/mysql?useSsl=true&trustServerCertificate=true"; 提供CA证书,对服务端证书进行校验: String url
RDS的root账号为什么没有super权限 云数据库RDS没有给root账号提供super权限。因为一旦用户拥有了super权限,就可以执行很多管理性的命令,比如reset master,set global…,kill线程,reset slave等,很有可能导致主备关系异常而出现故障。
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
或公网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。