创新互联OceanBase教程:OceanBaseSSL链路加密

本页面为您介绍 SSL 链路加密的操作步骤。

背景信息

云数据库 OceanBase 支持 SSL 链路加密,保证客户端和服务器之间数据的安全传输。

SSL(Secure Socket Layer):安全套接字层,SSL 通过互相认证,使用数字签名确保完整性,使用加密确保私密性,实现客户端和服务器之间的安全通讯。

说明 
OceanBase 数据库 V2.2.76 及以上版本支持 SSL 加密功能。

操作步骤

  1. 在左侧导航栏单击 集群列表,选择目标集群,进入 集群工作台 页面。

  2. 在左侧导航栏单击 安全设置

  3. 单击 SSL 链路加密 页签,您可进行如下操作。

    1. 单击开关,开启 SSL 链路加密。

    2. 单击 下载 CA 证书,下载证书。

      下载的文件为压缩包,包含如下三个文件:

      • p7b 文件:用于 Windows 系统中导入 CA 证书。

      • PEM 文件:用于其他系统或应用中导入 CA 证书。

      • JKS 文件:Java 中的 truststore 证书存储文件,密码统一为 apsaradb,用于 Java 程序中导入 CA 证书链。

      说明 

      在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的jre/lib/security/java.security文件中,修改如下两项配置:


      jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
      jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

      若不修改jdk安全配置,会报如下错误。其它类似报错,一般也都由Java安全配置导致。

      javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints
    3. 单击 更新有效期,刷新 SSL 证书有效期

新闻标题:创新互联OceanBase教程:OceanBaseSSL链路加密
本文URL:http://www.shufengxianlan.com/qtweb/news41/454291.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联