检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将RDS实例的SSL证书导入Windows/Linux操作系统 导入Windows操作系统 单击“开始”,运行框输入“MMC”,回车。 在MMC控制台菜单栏中单击“文件”,选择“添加/删除管理单元”。 在“添加或删除管理单元”对话框,选择“可用管理单元”区域的“证书”。单击“添加”添加证书。
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/s
在RDS“实例管理”页面,单击实例名称进入“概览”页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书,提高系统安全性。 父主题: 网络安全
<instance_ip> 请替换为实例的IP地址。 说明: 如果通过弹性云服务器连接,“instance_ip”是实例的“内网地址”。您可以在该实例的“连接管理”页面查看。 如果通过公网连接,“instance_ip”为该实例已绑定的“弹性公网IP”。您可以在该实例的“连接管理”页面查看。 <instance_port>
连接PostgreSQL数据库的java代码,可参考以下示例: // 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放,使用时解密),确保安全。 // 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环境
了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例,即通过证书校验并连接数据库。 下载CA证书或根证书捆绑包。 在“实例管理”页面,单击实例名称进入“基本信息”页面。 在“数据库信息”区域,单击“SSL”开关右侧的。 使用keytool工具通过CA证书生成truststore文件。
设置SSL数据加密 功能介绍 为实例设置SSL数据加密。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、重启、数据库升级、变更规格、创建用户、删除用户等状态下不能设置SSL数据加密。 仅支持RDS for MySQL实例。
PostgreSQL实例 在Windows操作系统中,您可以使用pgAdmin客户端连接到RDS for PostgreSQL实例。 通过JDBC连接RDS for PostgreSQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。
MySQL实例 在Windows操作系统中,您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。 通过JDBC连接RDS for MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS
sslrootcert=/root/ca.pem" 表1 参数说明 参数 说明 <host> 在3中获取的公网地址。 <port> 在3中获取的数据库端口,默认5432。 <database> 需要连接的数据库名,默认的管理数据库是postgres。 <user> 管理员账号root。 <ca-file-directory>
连接数据库的用户。 password 连接数据库时用户的密码。 host 如果通过弹性云服务器连接,则是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,则为该实例已绑定的“弹性公网IP”。 port 端口,默认5432,即“概览”页面该实例的“数据库端口”。
华北-北京四 资源所在的区域。 说明: 不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。 引擎版本 16 数据库版本。 实例类型 主备 实例的架构类型。 主备:采用一主一备的经典高可用架构,主备实例的每个节点的规格保持一致。备机提高了实例的可靠性,创建主机的过程中,会同步创建备机,备机创建成功后,用户不可见。
检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。 图8 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的IP地址和端口添加到入方向规则。 在ECS上测试是否可以正常连接到RDS实例地址的端口。
登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称。 在“概览”页面,在“SSL”处单击“开启”。 在弹出框中,单击“确定”,开启SSL加密。 稍后可在“概览”页面,查看到SSL已开启。
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
您也可以在左侧导航栏,单击“连接管理”,在“连接信息”模块“SSL”处,单击“重置证书”。 在“重置证书”弹框中,选择目标证书,单击“确定”。 更换证书会导致重启实例,请谨慎操作。 在实例的“概览”页面,查看修改结果。 下载证书 登录管理控制台。 单击管理控制台左上角的,选择区域。
Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书,提高系统安全性。 请参见如何确认SSL根证书的有效期。
网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置SS
云数据库 RDS”,进入RDS信息页面。 在“任务中心”页面,在“定时任务”页签下,查看目标任务的执行进度和结果。 您可以通过实例名称/ID确定目标任务,或通过右上角的搜索框输入实例ID来确定目标任务。 系统支持查看以下状态的定时任务: 执行中 完成 失败 取消 待执行 待授权 父主题:
数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题: API v3(推荐)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
