/tmp/ca.crt --sslAllowInvalidHostnames 检查连接结果。出现如下信息，说明连接成功。 mongos> 非SSL方式 使用非SSL方式连接，请务必关闭SSL连接，否则会报错。关于如何关闭SSL连接，请参见开启和关闭SSL连接。 连接弹性 云服务器 。 在客户

查看更多 →

场景二：应用部署在其他厂商的云 服务器 上时，建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署在弹性云服务器上的应用场景为例，介绍如何使用Mongo Shell通过弹性公网IP的方式连接副本集实例。 连接副本集实例的方式有SSL连接和非SSL连接两种，其中SSL连接通过了加

查看更多 →

场景二：应用部署在其他厂商的云服务器上时，建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署在弹性云服务器上的应用场景为例，介绍如何使用Mongo Shell通过弹性公网IP的方式连接副本集实例。 连接副本集实例的方式有SSL连接和非SSL连接两种，其中SSL连接通过了加

查看更多 →

参数类型 描述 case_id 否 Integer 用例ID name 否 String 用例名称 case_type 否 Integer 用例类型（0：常规用例；） contents 否 Array of Contents objects 用例脚本信息 for_loop_params 否

查看更多 →

/tmp/ca.crt --sslAllowInvalidHostnames 检查连接结果。出现如下信息，说明连接成功。 mongos> 非SSL方式 使用非SSL方式连接，请务必关闭SSL连接，否则会报错。关于如何关闭SSL连接，请参见开启和关闭SSL连接。 连接 弹性云服务器 。 在客户

查看更多 →

-CAfile ca.crt tls.crt 如果输出"tls.crt: OK"说明CA无误，否则需要重新下载KubeConfig。 输入如下命令，检查证书公钥和私钥是否匹配： diff -eq <(openssl x509 -pubkey -noout -in tls.crt) <(openssl

查看更多 →

场景二：应用部署在其他厂商的云服务器上时，建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署弹性云服务器上的应用场景为例，介绍如何使用Mongo Shell通过弹性公网IP的方式连接单节点实例。 连接集群实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接通过了加

查看更多 →

sql：指写入sql语句的文件。 path:证书存放的路径。 连接客户端 安全集群创建后，打开详情页面，下载证书。 下载证书后，自定义存放路径。 连接集群。 ./mysql -uadmin -h集群内网地址 -P端口 --ssl-ca={path}/certificate.crt --ssl-mode=VERIFY_CA

查看更多 →

Shell通过内网的方式连接单节点实例。 连接单节点实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接通过了加密功能，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 创建并登录弹性云服务器，请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上，安装MongoDB客户端。

查看更多 →

8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 // 认证用的用户名和密码直接写到代码中有很大的安全风险，建议在配置文件或者环境变量中存放（密码应密文存放，使用时解密），确保安全； // 本示例以用户

查看更多 →

password保持一致。生成client.jks。 示例1 使用NonValidatingFactory通道 示例1和示例2选择其一即可。 // 认证用的用户名和密码直接写到代码中有很大的安全风险，建议在配置文件或者环境变量中存放（密码应密文存放，使用时解密），确保安全。 // 本示例以用户

查看更多 →

场景二：应用部署在其他厂商的云服务器上时，建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署弹性云服务器上的应用场景为例，介绍如何使用Mongo Shell通过弹性公网IP的方式连接单节点实例。 连接集群实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接通过了加

查看更多 →

Shell通过内网的方式连接单节点实例。 连接单节点实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接通过了加密功能，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 创建并登录弹性云服务器，请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上，安装MongoDB客户端。

查看更多 →

crt，CA根证书名称为cacert.pem）。 SSL连接方式的安全性高于普通模式，集群默认开启SSL功能允许来自客户端的SSL连接或非SSL连接，从安全性考虑，建议用户在客户端使用SSL连接方式。并且 GaussDB (DWS)服务器端的证书、私钥以及根证书已经默认配置完成。 了解更多请参见使用SSL进行安全的TCP/IP连接。

查看更多 →

admin 图1 连接失败 可能原因 该命令为非SSL方式下连接实例的命令，若实例已开通SSL连接，执行此命令会报错。 排查思路 在DDS控制台，单击实例名称，在实例基本信息页面检查是否开通了SSL连接。 若开启了SSL连接，需要使用SSL的方式及命令连接实例。 若未开启SSL连接，需要使用非SSL的方式及命令连接实例。

查看更多 →

ionCert.crt）。 openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 500

查看更多 →

创建自签名的CA证书ca.crt。 openssl x509 -req -in ca.csr -out ca.crt -sha1 -days 5000 -signkey ca.key 图3 创建自签名CA证书 步骤二：使用CA证书签发服务器证书 用户可以用权威CA签发的证书或者自签

查看更多 →

使用非SSL方式连接实例时，请务必关闭SSL连接，否则会报错。关于如何关闭SSL连接，请参见开启和关闭SSL连接。 登录弹性云服务器。 连接文档数据库实例。 方式一：高可用连接（推荐） DDS管理控制台界面提供了高可用连接地址。通过该地址连接副本集实例，不仅提升了数据读写性能，而且避免了在发生

查看更多 →

ionCert.crt）。 openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 500

查看更多 →

ionCert.crt）。 openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 500

查看更多 →

不包含私钥。 *.CRT文件：这样的证书文件可以是二进制格式，也可以是文本格式，一般均为文本格式，功能与*.DER及*.CER证书文件相同。 *.PEM文件：这样的证书文件一般是文本格式，可以存放证书或私钥，或者两者都包含。*.PEM文件如果只包含私钥，一般用*.KEY文件代替。

查看更多 →