Kingbase设置SSL登录

最新推荐文章于 2024-03-01 17:07:59 发布
最新推荐文章于 2024-03-01 17:07:59 发布
阅读量246 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingstone96888/article/details/132669914
版权

服务器开启SSL并生成证书

  • 使用LibPQFactory

    • 服务器

      1. 确保安装openssl

      2. 在data目录下,创建自签名的证书

        # 为服务器创建一个快速的自签名的证书,填充那些openssl要求的信息。确保把本地主机名当做"Common Name"输入;挑战密码可以留空。该程序将生成一个用口令保护的密钥,它不会接受小于四字符的口令。
	openssl req -new -text -out server.req
# 要移去密钥(如果你想自动启动服务器就必须这样),运行下面的命令:
	openssl rsa -in privkey.pem -out server.key
	rm privkey.pem
# 将一个证书变成自签名的证书并复制密钥和证书到服务器将要查找它们的地方
	openssl req -x509 -in server.req -text -key server.key -out server.crt
# 修改文件权限,如果文件的权限比这个更自由,服务器将拒绝该文件。
	chmod og-rwx server.key
# 生成根证书
	cp server.crt root.crt

      3. 配置kingbase.conf文件

        ssl = on                                 # (change requires restart)
#ssl_ciphers = 'HIGH:MEDIUM:+3DES:!aNULL' # allowed SSL ciphers
                                               # (change requires restart)
#ssl_prefer_server_ciphers = on              # (change requires restart)
#ssl_ecdh_curve = 'prime256v1'               # (change requires restart)
#ssl_cert_file = 'server.crt'               # (change requires restart)
#ssl_key_file = 'server.key'                # (change requires restart)
ssl_ca_file = 'root.crt '                       # (change requires restart)
#ssl_crl_file = ''                           # (change requires restart)

      4. 配置sys_hba.conf文件

        hostssl    all             all             0.0.0.0/0               md5  clientcert=1

      5. 重启数据库服务器

    • 客户端证书

      # 生成kingbase8.key
  openssl genrsa -des3 -out kingbase8.key 1024
  openssl rsa -in kingbase8.key -out kingbase8.key
  chmod 400 kingbase8.key
# 生成kingbase8.csr,CN需要指定为要连接数据库的用户名,如需匹配不同的用户,可指定为*
  openssl req -new -key kingbase8.key -out kingbase8.csr -subj '/C=GB/ST=Berkshire/L=Newbury/O=Kingbase/CN=TEST'
# 生成kingbase8.crt
  openssl x509 -req -in kingbase8.csr -CA root.crt -CAkey server.key -out kingbase8.crt -CAcreateserial
# 生成kingbase8.pk8
  openssl pkcs8 -topk8 -outform DER -in kingbase.key -out kingbase8.pk8 -nocrypt

JDBC配置方法

  • 通过参数sslmode配置证书验证方式,该参数支持四个值:disable(禁用SSL)、require、verify-ca、verify-full。使用verify-ca和verify-full时,需通过连接参数sslrootcert指定根证书文件的位置,如不指定,Linux默认路径为$HOME/.kingbase8/root.crt,Windows默认路径为%APPDATA%\kingbase8\root.crt,将服务器data目录下的root.crt放到对应目录下即可。只有verify-full模式会对主机名进行验证。
  • 通过参数sslcert配置客户端证书位置,如不指定,Linux默认路径为$HOME/.kingbase8/kingbase8.crt,Windows默认路径为%APPDATA%\kingbase8\kingbase8.crt,将服务器data目录下的kingbase8.crt放到对应目录下即可。
  • 通过参数sslkey配置秘钥文件位置,如不指定,Linux默认路径为$HOME/.kingbase8/kingbase8.pk8,Windows默认路径为%APPDATA%\kingbase8\kingbase8.pk8,将服务器data目录下的kingbase8.pk8放到对应目录下即可。
kingstone96888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kingbase SSL证书
04-15
kingbase SSL证书
金仓数据库KingbaseES安全指南--6.6. SSL客户端证书认证
arthemis_14的博客
07-29 1126
金仓数据库KingbaseES安全指南--6.6. SSL客户端证书认证
Kingbase8数据库配置SSL
bingbao的专栏
03-01 389
kingbase8数据库配置SSL
kingbase配置SSL双向认证
Du.的博客
02-02 1293
SSL属于传输加密,在服务器端和客户端建立加密通信渠道来保证数据安全,防止数据在网络传输过程中被篡改和拦截。SSL加密可以使用第三方证书机构颁发的数字证书,也可以使用自签名证书。这里我们使用自签名证书。
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
arthemis_14的博客
07-27 900
金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全
人大金仓数据库KingbaseES数据安全传输
arthemis_14的博客
09-06 286
KingbaseES提供了对数据的保护,并在数据传输中提供了加密手段保证数据不好再未经授权的情况下被获取。更多信息,参见。
人大金仓KingbaseES sslinfo 插件
arthemis_14的博客
01-05 350
KingbaseES数据库可将以下内容添加到 kingbase.conf 文件的 shared_preload_libraries 中,重启数据库时自动加载。KingbaseES对使用SSL 连接加密客户端/服务器通讯的本地支持,可以增加数据传输安全性。如果“ssl = true”,那么这么客户端已经使用ssl连接数据库。本文展示配置ssl连接,并通过安装一个插件验证ssl加密认证使用。注意连接时候需要加上-h参数,否则不以ssl方式连接。KingbaseES 数据库配置单向SSL认证连接。
kingbaseES R3 集群配置 SSL
lyu1026的博客
04-21 1198
​案例说明: 本测试是在非生产环境下,在官方没有明确声明支持KingbaseCluster使用ssl的前提下,建议只能在测试环境使用,避免生产环境下直接使用。 数据库版本: TEST=# select version(); version -------------------------...
金仓数据库KingbaseES 使用 SSL 进行安全的 TCP/IP 连接
arthemis_14的博客
05-17 1562
关键字: KingbaseES、SSL、安全和认证 使用方法 KingbaseES有一个对使用SSL连接加密客户端/服务器通讯的本地支持,它可以增加安全性。 一、服务端进行相关配置 配置安全证书(证书原位置位于Server/share目录下) 把root.crt、kingbase.crt、kingbase.key拷贝至.kingbase/,权限改为600: 在 Unix 系统上,server.key上的权限必须不允许所有人或组的任何访问,通过命令chmod 0600 server.key可以做到
kingbase驱动jar包
02-10
kingbasejdbc3-6.1.jar
kingbase-flyway
08-31
kingbase 数据库 flyway 插件,导入此jar在依赖 flyway-8.5.13.jar 版本即可,人大金仓 数据库 国产数据库
kingbase8驱动包
06-09
1.kingbase8驱动包
kingbase8-8.2.0和kingbase8-8.6.0数据库驱动
最新发布
03-11
原因: Kingbase 驱动的版本与服务版本不一致!!数据库服务用的是 8.6.,但是用的驱动是 8.2.0 人大金仓驱动包kingbaseidbc8.6.0.jar V8驱动iar包工作上要将kingbaseV8数据库整合到项目,我在官网找了半天,连个idbc...
kingbase8-8.2.0
10-22
kingbase8-8.2.0.jar,是链接人大金仓数据库的jar文件,需要在pom中引入,好东西抓紧下载
金仓数据库配置SSL加密
qq_44906157的博客
09-20 365
KingbaseES SSL加密配置
KingbaseES-v8r6-ssl加密连接配置
weixin_37846115的博客
01-02 439
v8r6-ssl配置简要步骤:证书使用KingbaseES/Server/share目录证书。
KingbaseES SSL加密通信
arthemis_14的博客
11-09 2454
KingbaseES数据库中,如何设置SSL加密通信?
人大金仓(Kingbase)数据库配置注意事项
热门推荐
LD_Coding的博客
07-27 1万+
使用规范 强烈建议表名和字段名统一使用小写或者大写,人大金仓数据库默认大小写敏感 创建函数和存储过程可以使用Oracle的语法创建,兼容Oracle语法。 避免使用关键字建表、建视图、函数等,关键参考 SQL关键词文档, GROUP BY 查询需要在SELECT 中指明字段,如不指明不能使用GROUP BY,可以使用DISTINCT ON 分页使用ROWNUM伪列来实现分页可参考Oracle语法 或者 使用limit进行分页也可以语法参考postgresql 支持序列,用法和ORACLE一样 不..
后台登录kingbase
06-01
Kingbase 是一种开源的关系型数据库管理系统,其后台登录方式与其他数据库管理系统类似。下面是在命令行中登录 Kingbase 的步骤: 1. 打开命令行终端。 2. 输入命令 `kadmin -h <hostname> -p <port> -u <username>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值