检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”添加证书。 在“证书管理”对话框,选择“计算机账户”,单击“下一步”。 在“选择计算机”对话框,单击“完成”。 在“添加或删除管理单元”对话框,单击“确定”。 在MMC控制台,双击“证书”。 右键单击“受信任的根证书颁发机构”,选择“所有任务”,单击“导入”。 单击“下一步”。
获取SSL证书下载地址 功能介绍 获取数据库实例的SSL证书下载地址。 调用接口前,您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET /v3/{project_id}/instances/{instance_id}/s
在RDS“实例管理”页面,单击实例名称进入“概览”页面,单击“SSL”处的“下载”,下载新的根证书文件或根证书捆绑包。 重启实例以使新的根证书生效。 使用新的根证书文件或根证书捆绑包连接实例。 通过内网连接RDS for MySQL实例 用户证书即将到期时要及时更换正规机构颁发的证书,提高系统安全性。 父主题: 网络安全
<instance_ip> 请替换为实例的IP地址。 说明: 如果通过弹性云服务器连接,“instance_ip”是实例的“内网地址”。您可以在该实例的“连接管理”页面查看。 如果通过公网连接,“instance_ip”为该实例已绑定的“弹性公网IP”。您可以在该实例的“连接管理”页面查看。 <instance_port>
通过JDBC连接RDS for PostgreSQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 前提条件 用户需要具备以下技能: 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。
通过JDBC连接实例 通过JDBC连接实例的方式包括无需下载SSL证书和下载SSL证书两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。 通过Python连接RDS for PostgreSQL实例 通过Python连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中
在Windows操作系统中,您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。 通过JDBC连接RDS for MySQL实例 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for M
s/{instance_id}/ssl 参数说明 表1 参数说明 名称 是否必选 说明 project_id 是 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 instance_id 是 实例ID。 请求消息 表2 参数说明 名称 是否必选 参数类型 说明 ssl_option
连接数据库的用户。 password 连接数据库时用户的密码。 host 如果通过弹性云服务器连接,则是主机IP,即“概览”页面该实例的“内网地址”。 如果通过连接了公网的设备访问,则为该实例已绑定的“弹性公网IP”。 port 端口,默认5432,即“概览”页面该实例的“数据库端口”。
IP为数据库实例的内网地址。 不能用内网连接时,可以通过公网连接,主机IP为数据库实例绑定的弹性公网IP。 端口 实例的数据库端口。 用户名 实例的账号名称,默认root。 密码 要访问实例的账号所对应的密码。 在“SSL”页签,上传CA证书。 图3 上传CA证书 单击“测试连接”,测试成功后,单击“确定”。
如果无法通信,请检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的公网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则。
某业务客户端连接到云上RDS for MySQL失败,但是连接到自建环境或其他环境可以成功,均使用了SSL连接。 原因分析 排查步骤: 查看RDS MySQL的错误日志,观察到如下报错: 2021-07-09T10:30:58.476586+08:00 212539 [Warning] SSL
Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器; 加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。
原因分析 从错误截图中可以看出,使用的是mariadb的jar包,而非MySQL的官方驱动包,而mariadb与官方的使用方法略有区别。 解决方案 对于mariadb-java-client-2.7.5的连接串应该为: 不提供CA证书,不对服务端证书校验: String url =
不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。 图6 查看ECS的VPC 图7 查看RDS的VPC 检查安全组规则。 查看ECS的安全组的出方向规则,如果目的地址不为“0
网主机)与RDS for MariaDB实例。 通过JDBC连接实例 通过JDBC连接实例的方式包括两种:无需下载SSL证书和需下载SSL证书。使用SSL证书连接通过了加密功能,具有更高的安全性。RDS for MariaDB新实例默认关闭SSL数据加密,开启SSL请参考设置SS
证书配置 RDS支持重置,下载证书。 重置和下载证书需要具有相应的操作权限。您可联系华为云客服人员申请相应的操作权限。 重置证书 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。 在“实例管理”页面,单击目标实例名称,进入“概览”页面。
如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQL实例SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组
查看任务 您可以通过“任务中心”查看用户在控制台上提交的异步任务的执行进度和状态。目前,RDS支持查看和管理“即时任务”和“定时任务”。 支持查看的任务 表1 支持查看的任务 任务类型 分类 任务名称 即时任务 创建实例 创建SQL Server实例、创建SQL Server只读实例。