Kingbase R6 配置SSL 传输加密
1.确保服务器已安装openssl
openssl version -d
2.为服务器创建一个服务端证书和私钥文件,并授权。
mkdir /home/kingbase/ssl
openssl req -new -x509 -nodes -text -subj ‘/CN=kingbase’ -out /home/kingbase/ssl/server.crt -keyout /home/kingbase/ssl/server.key
chmod 600 /home/kingbase/ssl/server.key
–也可以创建带有有效期的证书
openssl req -new -x509 -days 365 -nodes -text -subj ‘/CN=kingbase’ -out /home/kingbase/ssl/server.crt -keyout /home/kingbase/ssl/server.key
3.数据库配置认证连接并重启数据库
vi kingbase.conf ,文件末尾添加如下参数:
ssl = on
ssl_cert_file = ‘/home/kingbase/ssl/server.crt’
ssl_key_file = ‘/home/kingbase/ssl/server.key’
4.登录验证,需使用-h参数连接,否则不以ssl方式连接
ksql -U system -d test -h 127.0.0.1