.jpg)
.jpg)
.jpg)
.jpg)
-
使用SSL进行安全的TCP/IP连接
-
使用SSL进行安全的TCP/IP连接
![]()
该方式应用于安全性要求较高的场景。使用此方式时,建议设置客户端的PGSSLMODE变量为verify-ca。确保了网络数据的安全性。 单向认证 客户端只验证服务器证书的有效性,而服务器端不验证客户端证书的有效性。服务器加载证书信息并发送给客户端,客户端使用根证书来验证服务器端证书的有效性。 设置如下环境变量:
来自:帮助中心 -
连接数据库(SSL方式)
![]()
sslmode 是否会启用SSL加密 描述 disable 否 不适用SSL安全连接。 allow 可能 如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持,那么首选使用SSL连接,但不验证数据库服务器的真实性。 require
来自:帮助中心 -
连接数据库(SSL方式)
![]()
连接数据库(SSL方式) 用户通过psycopy2连接GaussDB服务器时,可以通过开启SSL加密客户端和服务器之间的通讯。在使用SSL时,默认用户已经获取了服务端和客户端所需要的证书和私钥文件,关于证书等文件的获取请参考Openssl相关文档和命令。 使用*.ini文件(py
来自:帮助中心 -
使用Kafka客户端SSL加密
![]()
使用Kafka客户端SSL加密 前提说明 客户端使用SSL功能前,必须要保证服务端SSL对应服务功能已经开启(服务端参数“ssl.mode.enable”设置为“true”)。 SSL功能需要配合API进行使用,可参考Kafka安全使用说明章节。 使用说明 Linux客户端使用SSL功能
来自:帮助中心 -
JDBC通过ssl方式连接doris(验证证书)
![]()
JDBC通过ssl方式连接doris(验证证书) 在应用层进行代码重试和负载均衡时,代码重试需要应用自己多个配置doris前端节点地址。比如发现一个连接异常退出,就自动在其他连接上进行重试。 前提条件:集群必须开启HTTPS。 下载证书请在集群详情页面下载。 在已安装mysql客
来自:帮助中心 -
SSL证书
![]()
建议用户对上传的SSL证书进行加密处理。 SSL证书介绍 SSL证书就是遵守SSL(Secure Socket Layer)协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现数据信息在客户端和服务器之间的加
来自:帮助中心 -
SSL加密相关配置
![]()
require 客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 verify-ca 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 verify-full 客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。
来自:帮助中心 -
使用Kafka客户端SSL加密
![]()
使用Kafka客户端SSL加密 前提说明 客户端使用SSL功能前,必须要保证服务端SSL对应服务功能已经开启(服务端参数“ssl.mode.enable”设置为“true”)。 SSL功能需要配合API进行使用,可参考Kafka安全使用说明章节。 使用说明 Linux客户端使用SSL功能
来自:帮助中心 -
如何验证部署的SSL证书是否生效?
![]()
如何验证部署的SSL证书是否生效? SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。 操作步骤 在浏览
来自:帮助中心 -
SSL传输加密
![]()
端的证书和密钥(假设服务器的私钥为server.key,证书为server.crt,客户端的私钥为client.key,证书为client.crt,CA根证书名称为cacert.pem)。 SSL连接方式的安全性高于普通模式,集群默认开启SSL功能允许来自客户端的SSL连接或非S
来自:帮助中心 -
配置SSL连接
![]()
配置SSL连接 Data Studio可以使用安全套接字层[SSL]选项连接到数据库。使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
来自:帮助中心 -
验证云服务器
![]()
验证云服务器 扩容云服务器后,通过查看云服务器的规格和各项容量指标验证扩容是否成功。 操作步骤 查看云服务器规格。 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中,在待变更资源的云服务器所在行的“规格/镜像”列,查看云服务器的规格是否变更为新规格。
来自:帮助中心 -
SSL证书使用概述
-
JDBC通过ssl方式连接doris(无需验证证书)
![]()
JDBC通过ssl方式连接doris(无需验证证书) 在应用层进行代码重试和负载均衡时,代码重试需要应用自己多个配置doris前端节点地址。比如发现一个连接异常退出,就自动在其他连接上进行重试。 前提条件:集群必须开启HTTPS。 下载证书请在集群详情页面下载。 样例代码: public
来自:帮助中心 -
SSL使用与介绍
![]()
消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。 注意 当服务端的SSL开启时,客户端的身份验证是可选的,即:即使服务端开启了SSL,客户端也可以不通过SSL的方式连接服务端,此时也可以正常通信,只是数据不会被加密。 如果不是通过SSL的方式,那么其在网络中的传输数据会以明文进行,存在安全隐患。
来自:帮助中心 -
使用客户端连接RocketMQ(开启SSL)
![]()
使用客户端连接RocketMQ(开启SSL) 实例开启SSL时,数据使用加密传输,安全性更高。本文主要介绍在命令行模式下调用TCP协议连接已开启SSL的RocketMQ实例。 在使用SSL连接的场景下,通过内网访问和通过公网访问,仅涉及连接IP和端口不一致,其他操作步骤是一样的,
来自:帮助中心 -
SSL证书管理
![]()
当前实例:仅在当前实例下展示此证书。 全局:在所有实例下都会展示此证书。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件(后缀名为“.pem”),将证书内容复制到“证书内容”中即可。 如果证书为非pem编码格式,可参考转换证书为PEM格式进行证书格式转换。
来自:帮助中心 -
使用客户端连接RocketMQ(关闭SSL)
![]()
使用客户端连接RocketMQ(关闭SSL) 本文主要介绍在命令行模式下调用TCP协议连接未开启SSL的RocketMQ实例。 在不使用SSL连接的场景下,通过内网访问和通过公网访问,仅涉及连接IP和端口不一致,其他操作步骤是一样的。内网访问的连接端口为8100,公网环境下访问的连接端口为8200。
来自:帮助中心 -
添加SSL证书
![]()
双向认证:客户端与服务端连接时,除了客户端需要验证所连接的服务器是否正确之外,服务端也需要验证接入的客户端是否正确。 约束与限制 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 不支持使用证书链。 创建SSL证书 登录ROMA Conne
来自:帮助中心 -
SSL证书管理与私有证书管理的区别?
![]()
SSL证书管理与私有证书管理的区别? 概念 SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Sockets Layer)证书管理平台。它是由华为云联合全球知名数字证书服务机构(CA,Certificate Authority),
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
