ost，那么默认是与位于/tmp目录（或者安装 GaussDB 的时候声明的套接字目录）里面的Unix-域套接字连接。在没有Unix域套接字的机器上，默认与localhost连接。 接受以“,”分割的字符串来指定多个主机名，支持指定多个主机名。 hostaddr 与之连接的主机的IP

查看更多 →

文件所存储的目录。如果没有声明host，那么默认是与位于/tmp目录（或者安装GaussDB的时候声明的套接字目录）里面的UNIX域套接字连接。在没有UNIX域套接字的机器上，默认与localhost连接。 hostaddr 与之连接的主机的IP地址，是标准的IPv4地址格式，比如，172

查看更多 →

常见问题 SSL连接失败 现象：客户端无法与 EMQX 建立 SSL 连接。 解决方法：可以借助 EMQX 日志中的关键字来进行简单的问题排查，EMQX 日志相关内容请参考：日志与追踪。 certificate_expired 日志中出现 certificate_expired 关键字，说明证书已经过期，请及时续签。

查看更多 →

SSL传输加密 GaussDB(DWS)支持SSL标准协议，SSL协议是安全性更高的协议标准，它们加入了数字签名和数字证书来实现客户端和 服务器 的双向身份验证，保证了通信双方更加安全的数据传输。为支持SSL连接方式，GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户

查看更多 →

使用MySQL客户端通过内网连接实例 当应用部署在 弹性云服务器 上，且该弹性 云服务器 与GaussDB(for MySQL)实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云服务器与GaussDB(for MySQL)实例。 本章节介绍了Linux方式下，SSL加密内网连接GaussDB(for

查看更多 →

TLS协议握手失败并报错"ssl handshake failure" 问题现象 本地执行如下命令，与指定服务器建立TLS1.0连接并获取其证书信息。 openssl s_client -connect test.com:443 -tls1 会出现如下报错信息： CONNECTED(00000003)

查看更多 →

protocol”的值，同时修改“producer.properties”中的“bootstrap.servers”的值，确保security.protocol协议类型和bootstrap.servers中的端口号匹配。 父主题： Kafka应用开发常见问题

查看更多 →

[key] -----END PRIVATE KEY----- 域名 如果创建的证书用于SNI，则需要指定域名。 域名只能由字母、数字、中划线组成，中划线不能在开头或末尾，单个字符串不超过63个字符，字符串间以点分隔。 最多可支持100个域名，域名间以逗号分隔；单个域名长度不超过10

查看更多 →

keepalives_count 控制客户端与服务端连接断开之前可能丢失的tcp保持连接的数量。 replication 确认连接使用的是复制协议而不是普通协议。 requiressl 支持sslmode设置。 sslcompression ssl压缩。设置为1，则通过ssl连接发送的数据将被压缩

查看更多 →

keepalives_count 控制客户端与服务端连接断开之前可能丢失的tcp保持连接的数量。 replication 确认连接使用的是复制协议而不是普通协议。 requiressl 支持sslmode设置。 sslcompression ssl压缩。设置为1，则通过ssl连接发送的数据将被压缩

查看更多 →

ClickHouse支持和OpenLDAP进行对接，通过在ClickHouse上添加OpenLDAP服务器配置和创建用户，实现账号和权限的统一集中管理和权限控制等操作。此方案适合从OpenLDAP服务器中批量向ClickHouse中导入用户。 本章节操作仅支持 MRS 3.1.0及以上集群版本。

查看更多 →

使用MySQL客户端通过内网连接GaussDB(for MySQL)标准版实例 当应用部署在弹性云服务器上，且该弹性云服务器与GaussDB(for MySQL)标准版实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云服务器与GaussDB(for MySQL)标准版实例。

查看更多 →

如果创建的证书用于SNI，则需要指定域名。 域名只能由字母、数字、中划线组成，中划线不能在开头或末尾，单个字符串不超过63个字符，字符串间以点分隔。 最多可支持100个域名，域名间以逗号分隔；单个域名长度不超过100个字符，且总长度不超过10000个字符。 描述 添加对该证书的描述信息，非必填项。

查看更多 →

ClickHouse支持和OpenLDAP进行对接，通过在ClickHouse上添加OpenLDAP服务器配置和创建用户，实现账号和权限的统一集中管理和权限控制等操作。此方案适合从OpenLDAP服务器中批量向ClickHouse中导入用户。 本章节操作仅支持MRS 3.1.0及以上集群版本。

查看更多 →

如需使⽤RESP3协议，需要保证客户端SDK⽀持RESP3协议，否则在建立连接时，与服务端通过hello通信协商使⽤的协议依旧是RESP2协议。 客户端缓存 Redis 6.0中通过TRACKING模块实现了主动通知客户端刷新缓存的机制，根据协议类型，实现⽅式如下： RESP3 普通模式 ⼴播模式 RESP2 转发模式

查看更多 →

前提条件 创建弹性云服务器，以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 操作步骤 登录弹性云服务器，详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 获取Redis客户端。 方法一： 通过如下命令，下载Redis客户端。 wget https://download

查看更多 →

场景说明 您可以将在云证书管理服务中已签发的SSL证书、在第三方处购买后上传到云证书管理服务托管的SSL证书一键部署至 华为云产品 CDN、WAF或ELB中，实现网站HTTPS化，提高云产品访问数据的安全性。 SSL证书工作原理 SSL证书是用户在Web服务器与浏览器以及客户端之间建立加密通

查看更多 →

如何修复TLS弱加密套件？ 基本概念 加密套件是TLS/SSL协议中的一个概念，是指服务器和客户端所使用的加密算法组合。在TLS握手阶段，客户端将自身支持的加密套件列表告诉服务器，服务器根据自己支持的所有套件中选择一个作为之后所使用的加密方式。这些算法包括密钥交换算法、批量加密算

查看更多 →

单击“确定”，将独立域名与API分组绑定。 如果不再需要此域名时，在域名所在行，单击“解绑域名”。 （可选）如果API分组中的API支持HTTPS请求协议，则需要为独立域名绑定SSL证书。否则跳过此步骤。 在域名所在行单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。

查看更多 →

ELB服务中的SNI证书ID列表（SNI证书中必须带有域名），不同ID间使用英文逗号隔开。 如果无法根据客户端请求的域名查找到对应的SNI证书，则默认返回服务器证书。 获取方法：在CCE控制台，单击顶部的“服务列表 > 网络 > 弹性负载均衡”，并选择“证书管理”。在列表中复制对应证书名称下的ID即可。

查看更多 →

在数据库信息区域，单击SSL后的。 您也可以在实例基本信息页面，单击左侧导航栏中的“连接管理”，在“基本信息 > SSL”处单击。 在弹出框中，单击“是”，开启SSL连接。 稍后可在“基本信息”区域，查看到SSL已开启。 SSL连接开启后，可以单击SSL处的，下载SSL证书，用于连接实例时使用。

查看更多 →