文档首页 > > 用户指南> 数据库安全防护使用指导> HexaTier其他配置> 配置SSL安全

配置SSL安全

分享
更新时间: 2019/12/23 GMT+08:00

用户可以分别配置入方向(客户端到反向代理)和出方向(反向代理到受保护的数据库)通信的SSL安全性。保证数据通信安全

图1 SSL证书配置

SSL安全设置包括:

  • 协议版本
    • TLS 1.2
    • TLS 1.1
    • TLS 1.0
    • SSL 3.0
    • SSL 2.0
  • 密码级别
    • 高:高级别的安全,而非向后兼容。
    • 中:中级安全和部分向后兼容。
    • 向后兼容:低级别的安全和向后兼容。
  • 阻止未加密的连接:HexaTier将加密受保护数据库的所有通信,否则通信将中止。
  • 在HexaTier中维护的证书包括下列格式:
    • Standard PEM
    • PFX/PKCS#12
    • DER/Binary

设置入方向SSL安全

  1. 在HexaTier主菜单上,单击“系统”
  2. 在导航树上,选择SSL > 入方向 > 安全等级
  3. 在工作区中,根据需要设置参数,然后单击“更新”

    表1 SSL入方向安全参数

    选项

    描述

    协议版本

    要求的最低协议,包括:

    • TLS 1.2
    • TLS 1.1
    • TLS 1.0
    • SSL 3.0
    • SSL 2.0

    密码级别

    要求的低加密算法套件。密码级别包括:

    • 高:高级别的安全,非向后兼容。
    • 中:中级安全和部分向后兼容。
    • 向后兼容:低级别的安全和向后兼容。

    阻止未加密的连接

    通过勾选该参数,可以要求新的受保护数据库使用SSL。

上传入方向证书

  1. 在HexaTier主菜单上,单击“系统”
  2. 在导航树上,选择SSL > 入方向 > 证书
  3. 单击“添加”

    工作区中显示“上传证书”页面。

  4. 在“选择格式”下拉框选择格式,并执行以下操作:

    • Standard PEM
      1. 粘贴“证书”。
      2. 粘贴“CA链”。
      3. 粘贴“私钥”。
      4. 输入“通行短语”。
    • PFX/ PKCS#12
      1. 单击“选择文件”,并选择所需的文件。
      2. 输入“通行短语”。
    • DER/Binary
      1. 在“证书”项中,单击“选择文件”,并选择所需的证书文件。
      2. 在“CA链”项中,单击“选择文件”,选择CA链文件。
      3. 在“私钥”项中,单击“选择文件”,选择私钥文件。
      4. 输入“通行短语”。

  5. (可选)选择“检查证书强度”。
  6. 单击“上传”完成证书上传。

    证书将出现在证书列表中。

出方向SSL安全加密设置

  1. 在HexaTier主菜单上,单击“系统”
  2. 在导航树上,选择SSL > 出方向 > 安全等级
  3. 在“组件类型”所需的加密级别中,单击

    显示组件类型SSL安全等级页面。

  4. 在工作区中,根据需要设置下列参数,然后单击“更新”

    表2 出方向SSL安全加密参数

    参数名称

    说明

    协议版本

    要求的最低协议,包括:

    • TLS 1.2
    • TLS 1.1
    • TLS 1.0
    • SSL 3.0
    • SSL 2.0

    密码级别

    要求的低加密算法套件。密码级别包括:

    • 高:高级别的安全,非向后兼容。
    • 中:中级安全和部分向后兼容。
    • 向后兼容:低级别的安全和向后兼容。

    阻止未加密的连接

    通过勾选该参数,可以要求新的受保护数据库使用SSL。

    • TLS 1.0只是为了兼容MySQL,存在安全隐患,请谨慎使用。
    • 由于DDM不支持SSL连接,因此,HexaTier与DDM之间的连接为非加密连接。

添加新证书

在受保护的数据库和HexaTier之间,通过添加SSL加密的受信任证书,来设置实例连接

需要确保数据库服务器地址与证书名称相匹配,例如证书名称可设置为数据库服务器的名称或者IP地址,目前仅支持PEM格式证书。

  1. 在HexaTier主菜单上,单击“系统”
  2. 在导航树上,选择SSL > 出方向 > 证书
  3. 单击“添加”

    在工作区中显示“上传出方向SSL证书”面板。

  4. 在“标准PEM格式”的“CA链”中,粘贴证书正文。
  5. 单击“上传”

    证书上传后将出现在证书列表中。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区