检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。 服务器配置 GaussDB(DWS) 在集群部署完成后,默认已开启SSL认证模式。服务器端证书,私钥以及根证书已经默认配置完成。 SSL证书和客户端配置 用户需要配置客户端配置。
程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上,然后在客户端中指定证书所在的路径,操作详情请参见在gsql客户端
程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上,然后在客户端中指定证书所在的路径,操作详情请参见在gsql客户端
L连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户端的证书和密钥(假设服务器的私钥为server.key,证书为server.crt,客户端的私钥为client.key,证书为client.crt,CA根证书名称为cacert.pem)。 SSL连接方
执行以下命令转化客户端私钥。 openssl pkcs12 -export -out client.pkcs12 -in client.crt -inkey client.key 需要输入客户端私钥的密码“Gauss@MppDB”,然后输入并确认用户自定义的私钥密码。 执行以下命令,将私钥导入到keyStore中。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
当“启用SSL”设置为开启时,请先下载SSL证书,并解压证书文件。然后单击“SSL”页签,设置如下参数: 表3 配置SSL参数 字段名称 说明 客户端SSL证书 选择SSL证书解压目录下的“sslcert\client.crt”文件。 客户端SSL密钥 客户端SSL密钥只支持PK8格式,请选择SSL证书解压目录下的“sslcert\client
L连接方式,GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户端的证书和密钥(假设服务器的私钥为server.key,证书为server.crt,客户端的私钥为client.key,证书为client.crt,CA根证书名称为cacert.pem)。 SSL连接方
其中,key是公共密钥对应的私钥;如果私钥使用了密码保护功能,必须在psw参数中指定密码;如果没有使用密码保护,想要指定options参数时必须指定一个空的psw。options参数用于设置选项,参考表3。 pgp_key_id() 描述:用于提取PGP公钥或者私钥的密钥ID;如果传入一
否 连接Kafka的用户名。 密码 否 连接Kafka的密码。 SSL鉴权 否 是否支持SSL协议。 证书 否 SSL证书二进制jks格式文件。 证书密码 否 SSL证书加密密码。 Host配置 否 MRS-Kafka配置参数,当用户使用安全模式连接MRS-Kafka时,需要配置G
将GDS工具包“dws_client_8.x.x_suse_x64.zip”上传至上一步所创建的目录中。 (可选)如果使用SSL加密传输,请一并上传SSL证书至2所创建的目录下。 在工具包所在目录下,解压工具包。 cd /opt/bin/dws unzip dws_client_8.x.x_suse_x64
错误原因:执行gs_guc命令加密密码失败,未成功生成sslcert。 解决办法:1.检查执行的gs_guc命令是否正确。2.检查是否拥有生成私钥密码保护文件存放的文件夹的读写权限。 父主题: GAUSS-51000 -- GAUSS-51999
将GDS工具包“dws_client_8.x.x_suse_x64.zip”上传至上一步所创建的目录中。 (可选)如果使用SSL加密传输,请一并上传SSL证书至2所创建的目录下。 在工具包所在目录下,解压工具包。 cd /opt/bin/dws unzip dws_client_8.x.x_suse_x64
将GDS工具包“dws_client_8.x.x_suse_x64.zip”上传至上一步所创建的目录中。 (可选)如果使用SSL加密传输,请一并上传SSL证书至2所创建的目录下。 在工具包所在目录下,解压工具包。 cd /opt/bin/dws unzip dws_client_8.x.x_suse_x64
解决方法:这可能是由于以下原因: 选择了无效的客户端SSL证书和/或客户端SSL密钥文件。请选择正确的文件,然后重试。有关详情,请参见添加连接中创建连接相关的内容。 数据库中对象的标识可能已更改。检查对象的标识是否已更改,然后重试。 您可能没有足够的权限。联系数据库管理员获取所需权限。
检查Data Studio.ini文件是否正确配置。 当用户通过SSL证书尝试和另一服务器建立连接时,为什么连接成功了? 解答:如果不同服务器使用相同SSL证书,那么第二次连接应成功,因为证书会缓存。 当用户通过不同的SSL证书尝试和另一服务器建立连接时,由于证书不匹配连接失败。 当用
为什么GaussDB(DWS)自动快照创建很慢,很长时间都没有创建好? 自动快照备份很慢,可能是由于所需备份的数据量较大。自动快照是增量备份,备份频率是可以设置的,如果一周只备份一次,当增量数据量较大时,就会出现备份慢的情况。建议您适当地增加备份频率。 其中快照备份和恢复速率如下
如果GaussDB(DWS)建表时没有指定分布列,数据会怎么存储? 8.1.2及以上集群版本,可通过GUC参数default_distribution_mode来查询和设置表的默认分布方式。 如果建表时没有指定分布列,数据会以下几种场景来存储: 场景一 若建表时包含主键/唯一约束
net/projects/unixodbc/files/unixODBC/2.3.0/unixODBC-2.3.0.tar.gz/download 已下载SSL证书文件,请参见下载SSL证书。 在Linux环境使用ODBC连接 将ODBC驱动包和代码文件上传到Linux环境,并解压到指定目录。 以root用户登录Linux环境。
删除表数据后执行了VACUUM,但存储空间并没有释放 问题现象 删除表数据后执行了VACUUM,但是存储空间并没有释放。 原因分析 执行VACUUM时,对某些表可能没有权限,或者数据库本身并没有太多的数据膨胀。 执行VACUUM,默认清理当前用户在数据库中拥有权限的每一个表,没有权限的表则直接跳过回收操作。