检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决SSL证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。
数据库SSL一致性检查 MongoDB迁移场景 表1 数据库SSL一致性检查 预检查项 数据库SSL一致性检查。 描述 检查源数据库和目标数据库的SSL是否一致,源数据库和目标数据库不能同时开启SSL安全连接,否则,会导致迁移失败。
查询实例SSL证书下载地址 功能介绍 查询实例SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调用接口前,您需要提前获取到地区和终端节点,即下文中的Endpoint值。 调试 您可以在API Explorer中调试该接口。 URI GET https://{End
按以下两种方法可解决此问题: 手动构造完整证书链,并上传证书。 重新上传正确的证书。 Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下: 查看证书并导出证书。 单击浏览器前的锁,可查看证书状况。
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
校验软件完整性(Windows) 登录裸金属服务器。 以管理员权限打开cmd,执行以下命令,获取软件的Hash值。 certutil –hashfile {软件包本地目录}\{软件包名} SHA256 {软件包本地目录}:请根据实际下载目录进行替换。
方式二:使用证书认证 前置条件:用户已经获取服务端所需要的证书和私钥文件,并完成服务端配置;同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件,以下3介绍如何将证书和私钥文件配置在客户端。关于证书生成和获取
Properties info)。 使用证书认证 前置条件:登录GaussDB管理控制台,在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“SSL”处的,下载根证书或捆绑包,将根证书ca.pem放置在客户端。 使用客户端配置证书的方式连接数据库的命令如下: 导入java.sql
pem放置在客户端。不同于基于gsql的程序,JDBC默认支持服务证书确认,如果用户使用一个由认证中心(CA,全球CA或区域CA)签发的证书,则java应用程序不需要做什么,因为java拥有大部分认证中心签发的证书的拷贝。如果用户使用的是自签的证书,则需要配置客户端程序,使其可用,此过程依赖于open
pem放置在客户端。不同于基于gsql的程序,JDBC默认支持服务证书确认,如果用户使用一个由认证中心(CA,全球CA或区域CA)签发的证书,则java应用程序不需要做什么,因为java拥有大部分认证中心签发的证书的复制件。如果用户使用的是自签的证书,则需要配置客户端程序,使其可用,此过程依赖于ope
在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考OpenSSL相关文档和命令 。 客户端配置 上传证书文件,将在服务端配置章节生成的文件client.key.pk8、client.crt、cacert.pem放置在客户端,具体路径在代码中指定。
系管理员处理)。在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将在服务端配置(服务端配置请联系管理员处理)生成的文件client
联系管理员)。在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将在服务端配置(服务端配置请联系管理员)操作中生成的文件client
联系管理员)。在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将在服务端配置(服务端配置请联系管理员)操作中生成的文件client
联系管理员)。在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将在服务端配置(服务端配置请联系管理员)操作中生成的文件client
联系管理员)。在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 基于SSL的证书认证方式不需要在连接串里面指定用户密码。 客户端配置 上传证书文件,将在服务端配置(服务端配置请联系管理员)操作中生成的文件client
连接数据库(以SSL方式) 用户通过JDBC连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯,为敏感数据在Internet上的传输提供了一种安全保障手段。 本节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置。 客户端配置 登录Gauss
客户端环境随机数产生的速度太慢,无法满足产品要求,熵源不足,导致服务启动失败。当前已知在一些Linux环境中存在此问题。 处理方法 方法1:启动客户端环境中的haveged服务,增加系统熵池熵值以提高读取随机数的速度。启动命令为: systemctl start haveged 方法2:调整客户端jdk配置
客户端环境随机数产生的速度太慢,无法满足产品要求,熵源不足,导致服务启动失败。当前已知在一些Linux环境中存在此问题。 处理方法 方法1:启动客户端环境中的haveged服务,增加系统熵池熵值以提高读取随机数的速度。启动命令为: systemctl start haveged 方法2:调整客户端jdk配置
客户端环境随机数产生的速度太慢,无法满足产品要求,熵源不足,导致服务启动失败。当前已知在一些Linux环境中存在此问题。 处理方法 方法1:启动客户端环境中的haveged服务,增加系统熵池熵值以提高读取随机数的速度。启动命令为: systemctl start haveged 方法2:调整客户端jdk配置
客户端环境随机数产生的速度太慢,无法满足产品要求,熵源不足,导致服务启动失败。当前已知在一些Linux环境中存在此问题。 处理方法 方法1:启动客户端环境中的haveged服务,增加系统熵池熵值以提高读取随机数的速度。启动命令为: systemctl start haveged 方法2:调整客户端jdk配置
5表示:每个checkpoint需要在checkpoints间隔时间的50%内完成。 checkpoint_warning 参数说明:如果由于填充检查点段文件导致检查点发生的时间间隔接近这个参数表示的秒数,就向服务器日志发送一个建议增加checkpoint_segments值的消息。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
heckpoint_segments的2倍,复用的文件被改名为后续即将使用的WAL日志文件,不会被删除。 设置不当的风险与影响:该参数设置过小会导致频繁触发checkpoint;设置过大可能会增大RTO,且会导致WAL日志保留的文件数量增多,增大占用磁盘空间。 checkpoint_timeout
5表示每个checkpoint需要在checkpoints间隔时间的50%内完成。 checkpoint_warning 参数说明:如果由于填充检查点段文件导致检查点发生的时间间隔接近这个参数表示的秒数,就向服务器日志发送一个建议增加checkpoint_segments值的消息。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。
0为实例的IP地址,通过查询需要连接实例的IP地址获取,root为登录数据库的用户名,8000为数据库的端口号,通过查询需要连接实例的端口号获取。 有关gsql的命令参考和更多信息,请参见《工具参考》。 SSL连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“数据库 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
