检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
天。 0表示不开启提醒功能。 1~999表示账户密码到期前提醒的天数。 默认值:7 ssl_cert_notify_time 参数说明:SSL服务器证书到期前提醒的天数。建立连接初始化ssl证书时,若当前时间距离证书到期时间小于设定值,则在日志中打印过期提醒。 该参数属于SIGH
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslkey 指定用于客户端证书的密钥位置,如果需要使用S
”添加证书。 在“证书管理单元”对话框,选择“计算机账户”,单击“下一步”。 在“选择计算机”对话框,单击“完成”。 在“添加或删除管理单元”对话框,单击“确定”。 在MMC控制台,双击“证书”。 右键单击“受信任的根证书颁发机构”,选择“所有任务”,单击“导入”。 单击“下一步”。
置成verify-ca的方式验证。 verify-ca:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 默认值:该属性不设置则为空,与require等效。
verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslkey 指定用于客户端证书的密钥位置,如果需要使用S
0为实例的IP地址,在需要连接实例的“基本信息”页面,获取“节点列表”模块的IP地址。 root为登录数据库的用户名。 8000为数据库的端口号,在需要连接实例的“基本信息”页面,获取“网络信息”模块的数据库端口。 有关gsql的命令参考和更多信息,请参见《工具参考》。 SSL连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
es设定值大的临时文件的删除信息。 0表示记录所有的临时文件的删除信息。 -1表示不记录任何临时文件的删除信息。 默认值:-1 log_timezone 参数说明:设置服务器写日志文件时使用的时区。与TimeZone不同,这个值是数据库范围的,针对所有连接到本数据库的会话生效。
由可信任的证书机构签发的证书。 verify-full:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 默认值:该属性不设置则为空,与require等效。 sslcert 提供客户端证书文件的完整路径。证书类型为End
prefer:如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。 require只尝试SSL连接,不会检查服务器证书是否由受信任的CA签发,且不会检查服务器主机名与证书中的主机名是否一致。 verify-ca只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。 verif
前置条件:用户已经获取服务端所需要的国密TLS证书和私钥文件,并完成服务端配置;同时已经获取客户端所需要的cacert.pem根证书,以下步骤4介绍如何将根证书配置在客户端。关于证书生成和获取、服务端配置的具体操作,请联系管理员或参见Openssl相关文档和命令。 使用国密TLS单向认证的方式连接数据库的命令如下:
由可信任的证书机构签发的证书。 verify-full:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 默认值:该属性不设置则为空,与require等效。 sslcert 提供客户端证书文件的完整路径。证书类型为End
服务器之间的通讯,为敏感数据在Internet上的传输提供高强度的安全保障手段。 本节主要介绍应用程序通过JDBC如何采用国密TLS的方式对客户端进行配置(服务端配置请联系管理员)。 在使用本节所描述的方法前,默认用户已经获取了服务端和客户端所需要的国密TLS全部证书和私钥文件。
CONNECTION_AWAITING_RESPONSE 等待来自服务器的响应。 CONNECTION_AUTH_OK 已收到认证;等待后端启动结束。 CONNECTION_SSL_STARTUP 协商SSL加密。 CONNECTION_SETENV 协商环境驱动的参数设置。 CONNECTION_OK
CONNECTION_AWAITING_RESPONSE 等待来自服务器的响应。 CONNECTION_AUTH_OK 已收到认证;等待后端启动结束。 CONNECTION_SSL_STARTUP 协商SSL加密。 CONNECTION_SETENV 协商环境驱动的参数设置。 CONNECTION_OK
设定值大的临时文件的删除信息。 值0 表示记录所有的临时文件的删除信息。 值-1 表示不记录任何临时文件的删除信息。 默认值:-1 log_timezone 参数说明:设置服务器写日志文件时使用的时区。与TimeZone不同,这个值是数据库范围的,针对所有连接到本数据库的会话生效。
的CA签发,且不会检查服务器主机名与证书中的主机名是否一致。 verify-ca:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:只尝试SSL连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。
不验证数据库服务器的真实性。 verify-ca:必须使用SSL安全连接,并验证服务器是否具有由可信任的证书机构签发的证书。 verify-full:必须使用SSL安全连接,并且验证服务器是否具有由可信任的证书机构签发的证书,以及验证服务器主机名是否与证书中的一致。 sslkey
常见问题处理 batchMode设置错误 使用SSL方式建连报错或阻塞 父主题: 基于JDBC开发
GaussDB安装后,有一套默认的运行参数,为了使GaussDB与业务的配合度更高,用户需要根据业务场景和数据量的大小进行GUC参数调整。 操作步骤 使用如下命令连接数据库,具体操作请参考通过gsql连接实例章节。 gsql -d postgres -p 8000 postgres为需要连接的数据库名称,8000为CN的端口号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
