检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过JDBC连接GaussDB(for MySQL)实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。GaussDB(for MySQL)新实例默认开启SSL数据加密,SSL连接实现了数据
MySQL创建用户提示服务器错误(ERROR 1396) 场景描述 用户账号在控制台界面上消失,创建不了同名账号,但使用账号名和旧密码还能连接。 创建用户失败的报错信息: ERROR 1396 (HY000): Operation CREATE USER failed for xxx。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
单击“浏览”,将文件类型更改为“所有文件 (*.*)”。 找到下载的根证书ca.pem文件,单击“打开”,然后在向导中单击“下一步”。 您必须在浏览窗口中将文件类型更改为“所有文件 (*.*)”才能执行此操作,因为“.pem”不是标准证书扩展名。 单击“下一步”。 单击“完成”。 单击“确定”,完成根证书导入。
<cafile> 相应的SSL证书文件,该文件需放在执行该命令的路径下。 示例: 使用root用户通过SSL的方式连接数据库实例: mysql -h 172.xx.xx.xx -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库账号对应的密码:
password: YES) SSL证书 SSL证书文件名,路径和文件名需要与命令中的保持一致。 SSL公网连接GaussDB(for MySQL) 连接命令 mysql -h 连接地址 -P 数据库端口 -u 用户名 -p --ssl-ca=SSL证书名称 示例: mysql -h
更改数据库代理连接池类型 功能介绍 更改数据库代理连接池类型。 接口约束 该接口目前公测阶段,如需使用,请提交工单联系客服人员申请权限。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/proxy
有如下类似信息。如果有,说明是证书过期导致。 客户端istio-citadel证书每隔45天过期,导致主动发起数据库断连请求。 解决方案 客户端设置合理的istio-citadel证书过期时间,并在过期发生时,主动规避操作。 客户端排查是否有其他证书过期问题。 父主题: 连接类
error_code String 错误码。 error_msg String 错误消息。 请求示例 开启实例SSL数据加密。 PUT https://{endpoint}/v3/056538411200d4cd2f79c003c7606412/instances/096c0fc4
然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。 mysql
然后执行3。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。 mysql
然后执行6。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。 mysql
和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。 消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。 注意 当服务端的SSL
variables like '%ssl%'; 发现该实例未开启SSL: 因此,问题原因是自行修改root账号的ssl_type为ANY后,导致无法登录。 解决方案 将root账号的ssl_type修改为空即可,参考命令: update mysql.user set ssl_type=''
然后执行3。 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。 将根证书(ca.pem)上传到ECS。 在ECS上执行以下命令连接GaussDB(for MySQL)实例。 mysql
持锁长事务导致后续业务报等锁超时的解决办法 场景描述 业务侧实例上报错误码1205,等锁超时提示。 MySQL error code MY-001205 (ER_LOCK_WAIT_TIMEOUT): Lock wait timeout exceeded; try restarting
名称,进入实例概览页面。 在“网络信息”模块“读写内网地址”处,单击“修改”。 在“修改内网地址”弹出框中输入修改后的内网IP。单击“确定”,保存修改内容。 已使用IP地址,不能再作为实例的新内网地址。 若您已开启高危操作保护,在弹框中单击“去验证”,跳转至验证页面,单击“免费获
error_code String 错误码。 error_msg String 错误消息。 请求示例 开关SSL数据加密示例。 PUT https://{endpoint}/v3/056538411200d4cd2f79c003c7606412/instances/096c0fc4
连接类 root账号的ssl_type修改为ANY后无法登录 SSL使用与介绍 对各个IP地址的解释说明 客户端TLS版本MySQL不一致导致SSL连接失败 GaussDB(for MySQL)建立连接慢导致客户端超时 连接数据库报错Access denied mariadb-connector
在“实例信息”区域单击“展开”,展开所有实例信息。 在“配置信息 > SSL”处,单击。 在弹出框中,单击“确定”,开启SSL加密。 稍后可在实例概览页面,查看到SSL已开启。 如需关闭SSL,单击,在弹框中单击“确定”。 相关API 开关SSL 父主题: 安全与加密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
