检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
试验证后进行修改,避免出现意料之外的结果。 enable_ssl 参数说明:ssl证书开关。 参数类型:布尔型 参数单位:无 取值范围: on:表示启用ssl证书加密通信。 off:表示不启用ssl证书加密通信。 默认值:off 设置方式:该参数为CM参数,参数修改请参考表2中方
试验证后进行修改,避免出现意料之外的结果。 enable_ssl 参数说明:ssl证书开关。 参数类型:布尔型 参数单位:无 取值范围: on:表示启用ssl证书加密通信。 off:表示不启用ssl证书加密通信。 默认值:off 设置方式:该参数为CM参数,参数修改请参考表2中方
参数说明:当GaussDB安装成功后,数据库中仅存在一个初始用户(UID为10的用户)。客户通过该账户初次登录数据库进行操作时,该参数决定是否要对该初始账户的密码进行修改。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 如果安装过程中未指定初始用户密码,则安装后初始用户密
_cert_file、ssl_key_file和ssl_ca_file参数配置正确,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致集群无法正常启动。 默认值:on(CN实例);off(DN实例)
参数说明:当GaussDB安装成功后,数据库中仅存在一个初始用户(UID为10的用户)。客户通过该账户初次登录数据库进行操作时,该参数决定是否要对该初始账户的密码进行修改。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 如果安装过程中未指定初始用户密码,则安装后初始用户密
在“配置信息”模块,单击“安装插件”。 图1 安装插件 选择插件名称,正确输入license、下载链接和SHA256,单击“确定”。 图2 安装插件 表1 参数说明 参数 描述 license 提供ESN给第三方厂商,用于获取license文件,其中ESN号是需要安装插件的实例ID。
off表示不启用SSL连接。 开启此参数需要同时配置ssl_cert_file、ssl_key_file和ssl_ca_file等参数及对应文件,如果使用国密认证,还需要确保ssl_enc_cert_file和ssl_enc_key_file参数配置正确,不正确的配置可能会导致数据库无法正常启动。
本节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置(服务端配置请联系管理员)。 在使用本节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令。 客户端配置 上传证书文件,将在服务端配置章节生成出的文件client.key
本节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置(服务端配置请联系管理员)。 在使用本节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参见Openssl相关文档和命令 。 客户端配置 上传证书文件,将在服务端配置章节生成的文件client.key
前置条件:用户已经获取服务端所需要的证书和私钥文件,并完成服务端配置;同时已经获取客户端所需要的client.crt客户端证书、cacert.pem根证书、client.key.pk8客户端私钥文件,以下3介绍如何将证书和私钥文件配置在客户端。关于证书生成和获取、服务端配置的具体操作,请联系管理员或参见Openssl相关文档和命令。
本节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置。 客户端配置 登录GaussDB管理控制台,在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“SSL”处的,下载根证书或捆绑包,将根证书ca.pem放置在客户端。 连接示例 1 2 3 4
数据源(ODBC) 打开驱动管理。 配置数据源。 在打开的驱动管理器上,选择“用户DSN > 添加 > GaussDB Unicode”,然后进行配置: 参数说明请参见Linux下配置数据源文件参数配置。 其中单击Datasource可以选择配置是否打印日志: 此界面上配置的用户名及密码信息,将
数据源(ODBC) 打开驱动管理。 配置数据源。 在打开的驱动管理器上,选择“用户DSN > 添加 > GaussDB Unicode”,然后进行配置: 参数说明请参见Linux下配置数据源文件参数配置。 其中单击Datasource可以选择配置是否打印日志: 此界面上配置的用户名及密码信息,将
数据源(ODBC) 打开驱动管理。 配置数据源。 在打开的驱动管理器上,选择“用户DSN > 添加 > PostgreSQL Unicode”,然后进行配置: 参数说明请参见Linux下配置数据源文件参数配置。 其中点击Datasource可以选择配置是否打印日志: 此界面上配置的用户名及密码信息
该参数属于POSTMASTER类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型,on/off。on表示当前安装部署方式为DCF模式,off表示当前安装部署方式为非DCF模式。 默认值:off dcf_ssl 参数说明:是否开启SSL,重启生效。 该参数属于POSTMAS
数据源(ODBC) 打开驱动管理。 配置数据源。 在打开的驱动管理器上,选择“用户DSN > 添加 > PostgreSQL Unicode”,然后进行配置: 参数说明请参见Linux下配置数据源文件参数配置。 其中点击Datasource可以选择配置是否打印日志: 此界面上配置的用户名及密码信息
本小节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置(服务端配置请联系管理员处理)。 在使用本小节所描述的方法前,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考OpenSSL相关文档和命令 。 客户端配置 上传证书文件,将在服务端配置章节生成的文件client.key
Linux下配置数据源 将GaussDB提供的ODBC DRIVER(psqlodbcw.so)配置到数据源中便可使用。配置数据源需要配置“odbc.ini”和“odbcinst.ini”两个文件(在编译安装unixODBC过程中生成且默认放在“/usr/local/etc”目录下),并在服务器端进行配置。
GaussDB的安全组 获取驱动包 根据不同版本的实例,下载不同版本的发布包,如表1所示。 表1 驱动包下载列表 版本 下载地址 V2.0-8.x 驱动包 驱动包校验包 V2.0-3.x 驱动包 驱动包校验包 V2.0-2.x 驱动包 驱动包校验包 为了防止软件包在传递过程或存储
Linux下配置数据源 将GaussDB提供的ODBC DRIVER(psqlodbcw.so)配置到数据源中便可使用。配置数据源需要配置“odbc.ini”和“odbcinst.ini”两个文件(在编译安装unixODBC过程中生成且默认放在“/usr/local/etc”目录下),并在服务器端进行配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
