GBase 8a集群SSL配置-集群配置部分

最新推荐文章于 2023-04-25 15:17:58 发布
最新推荐文章于 2023-04-25 15:17:58 发布
阅读量188 收藏 2
点赞数
分类专栏: GBase 8a gbase 文章标签: ssl 运维 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingjing1068/article/details/119948574
版权
本文详细介绍了GBase 8a集群如何配置SSL,包括生成密钥、证书,以及在服务端进行参数配置。步骤涉及openssl命令的使用,如生成服务器和客户端的私钥、证书,修改配置文件,并检查SSL配置是否成功。
摘要由CSDN通过智能技术生成

GBase 8a集群SSL配置-集群配置部分,包括正式生成,参数配置部分。

要求
加密功能要求系统中安装openssl库,能够执行openssl命令

生成密钥
在集群server端系统中,根据需要选择生成ssl密钥的目录,以路径/usr/local/ssl为例

*如果没有ssl目录,需手工创建

首先生成server端的密钥和证书:

进入目录

$ cd /usr/local/ssl

使用rsa非对称加密算法生成2048位的服务端私钥ca-key.pem

$ openssl genrsa 2048 > ca-key.pem
Generating RSA private key, 2048 bit long modulus
…………………………………………………………………………………..+++
………………………………………………………………………………………………………………….+++
e is 65537 (0x10001)

生成服务端证书ca-cert.pem
需要填写Country Name等信息,本例按照下面方式填写,也可以依据用户实际情况填写,以下是参数说明:

  • reg: 该指令用来创建和处理PKCS#10格式的证书以及自签名证书,做Root CA
  • -sha1: 证书采用SHA1哈希算法
  • -nodes:如果该选项被指定,如果私钥文件已经被创建则不用加密。
  • -new:本选项产生一个新的CSR,它会要用户输入创建CSR的一些必须的信息
  • -x509:本选项将产生自签名的证书,即Root CA
  • -days:指定自签名证书的有效期限。默认为30天。
  • -key:证书私钥文件的来源
$ openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem
You are about to be asked to enter information that will be incorporated
into your certificate req
最低0.47元/天 解锁文章
生命之源;
关注
专栏目录
GBase 8a集群SSL配置-强制用户用SSL
jingjing1068的博客
08-27 251
GBase 8a支持数据库用户通过require ssl参数,强制必须使用SSL连接数据库,本文介绍其方法。 创建用户 查看其中的ssl_type, 看到是空的。 gbase> create user ssl_user identified by 'ssl'; Query OK, 0 rows affected (Elapsed: 00:00:00.02) gbase> select * from gbase.user where user='ssl_user'\G ************
想做一个SSL代理的集群中,有很多问题需要解决,I am all grateful to you for your advice
诗剑书生的专栏
12-19 1610
应用本身应该不用考虑接入的事,所以想建立一个ssl的代理集群,需要用https的应用直接部署到这个代理后面。但是这样一来就需要代理能管理多证书。而代理要管理多证书,就要知道请求是发往哪个域的,而要知道请求是发往哪个域的就要从http的host中获取,但在https做判断的时候http本身还没有建议,因为https先于http接受请求,简单说http是https的一个中间环节,这样就限入了死循环。a
南大通用GBase 8s SSL 安全配置与故障诊断-2
03-22
南大通用GBase 8s SSL 安全配置与故障诊断-2
GBase 8s传输加密SSL配置
liaosnet的专栏
04-07 3346
1. 概述 数据传输加密是指在网络中传输的数据需要加密传输,从而确保数据的机密性和完整性。 针对网络中传输的数据进行加密,焦点就在连接上。对于GBase 8s体系下,总共有如下连接场景需要进行数据传输加密: 客户端连接数据库服务端,包含:csdk或jdbc连接GBase 8s。 客户端连接到连接管理器,包含:csdk或jdbc连接连接管理器。无论连接管理器选择代理,还是重定向,客户端都会建立到连接管理器的连接。 连接管理器连接数据库服务端。 数据库服务端连接数据库服务端。对于高可用环境,数据库服务端之间是
GBase 8a集群目录结构
kevindaddy的博客
01-19 2062
GBase 8a集群各节点间的目录结构是一样的,各目录的作用说明如下: 目录 说明 /opt/gnode 节点数据库安装路径 /opt/gnode/server 节点数据库的服务文件路径,包含有lib、bin、share等目录 /opt/gnode/userdata 节点数据库的数据文件路径,通过gbase_8a_gbase.cnf配置文件中datadir参数配置 /opt/gnode/config 节点数据库配置文件路径,包含gbase_8a_gbase.cnf文件 /opt/gnode/log/gba
gbase8a单机免费版-8.6.2.zip
03-28
GBase 8a是南大通用数据技术股份有限公司推出的一款高性能、高可用性的关系型数据库管理系统,主要应用于大规模数据仓库、事务处理和分析系统。在本压缩包“gbase8a单机免费版-8.6.2.zip”中,包含的是GBase 8a的...
GBase8a-NoLicense-Free-8.6.2_build43-R7-redhat7.3-x86_64.tar.bz2
06-19
GBase8a 安装介质,免license,单机,只能用于测试,不能用于生产。
WebLogic 集群SSL 配置说明
05-13
WebLogic 集群SSL 配置说明。WebLogic 集群SSL 配置说明
Elasitcsearch 带密码及ssl集群部署
Hu_wen的专栏
02-21 1937
首先批量部署基础服务,可参照ansible-playbook脚本 install_es.yml --- - name: install elasticsearch hosts: "{{ ip }}" user: root vars: - elasticsearch_version: 7.8.1 - hostip: "{{ansible_default_ipv4['address']}}" tasks: - name: create dir file:
南大通用数据库-Gbase-8a-学习-34-gcdump(导出数据库对象定义)
最新发布
qq_45111959的博客
04-25 2146
介绍Gbase8a-gcdump数据库对象定义导出工具,介绍常用参数以及使用场景:--connect_timeout;-A,--all-databases;-s,--system-databases;-U,--user-databases;--default-character-set;--character-sets-dir;-i,--comments;-B,--databases;-f,--force;-h,--host;--ignore-table;--log-error;-n等
GBase 8a DBlink配置(跨集群访问)
GNAIXGNAHZ的博客
11-12 1012
GBase 8a DBlink配置(跨集群访问)
GBase 8a修改端口
weixin_42423599的博客
08-03 859
GBase 8a修改端口
GBase 8a 安全配置
GNAIXGNAHZ的博客
11-01 959
安全相关配置
GBase 8s 安全性(5)- 数据保护
weixin_34421618的博客
08-31 588
GBase 8s 安全性(5)- 数据保护
GBase 8c以SSL方式通过JDBC连接-客户端配置
qq_41614765的博客
09-21 1102
* ================== 示例2.3 设置sslmode为verify-full,使用证书(Linux下验证) */ urls = "jdbc:postgresql://world:5600/postgres";/* ================== 示例2.2 设置sslmode为verify-ca,使用证书 */ urlProps.setProperty("sslmode", "verify-ca");* ================== 示例2 使用证书。
GBase 8s 传输加密SSL配置
热门推荐
liaosnet的专栏
07-09 1万+
1. 概述 数据传输加密是指在网络中传输的数据需要加密传输,从而确保数据的机密性和完整性。 针对网络中传输的数据进行加密,焦点就在连接上。对于GBase 8s体系下,总共有如下连接场景需要进行数据传输加密: 客户端连接数据库服务端,包含:csdk或jdbc连接GBase 8s。 客户端连接到连接管理器,包含:csdk或jdbc连接连接管理器。无论连接管理器选择代理,还是重定向,客户端都会建立到连接管理器的连接。 连接管理器连接数据库服务端。 数据库服务端连接数据库服务端。对于高可用环境,数据库服务端之间是
MYSQL备份恢复实战之二
jolly10的专栏
03-21 276
Mysql的bin log的作业和oracle的redo log差不多,是记录数据库所有的重做信息,不在的在于Mysql的bin log是可读的,oracle则完全是屏幕加密的。下面通过一个完整备份+增量备份(bin_log)来恢复数据库。首先选择t1的做为恢复的参考点mysql> use l5m Database changed mysql> select count(*) from...
GBase 8a集群SQL参考手册-南大通用数据技术有限公司
"GBase 8a Cluster SQL参考手册提供了南大通用数据技术有限公司的GBase 8a集群数据库系统的SQL语法和数据类型的详细信息。该手册强调了文档的版权和使用规定,用户只能在合法范围内查阅、复制和打印。GBase是南大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值