高斯数据库 (gaussDB) - 管理数据库安全 (5)
证书替换
操作场景
GaussDB 200 默认配置了 SSL 连接所需要的安全的证书、私钥,用户如果需要替换为自
己的证书、私钥则可按照此方法进行替换。
前提条件
用户需要从 CA 认证中心申请到正式的服务器、客户端的证书和密钥。
注意事项
GaussDB 200 目前只支持 X509v3 的 PEM 格式证书。
操作步骤
步骤 1 准备证书、私钥。
服务端各个配置文件名称约定:
- 证书名称约定:server.crt。
- 私钥名称约定:server.key。
- 私钥密码加密文件约定:server.key.cipher、server.key.rand。
客户端各个配置文件名称约定: - 证书名称约定:client.crt。
- 私钥名称约定:client.key。
- 私钥密码加密文件约定:client.key.cipher、client.key.rand。
- 根证书名称约定:cacert.pem。
- 吊销证书列表文件名称约定:sslcrl-file.crl。
步骤 2 制作压缩包。
压缩包名称约定:db-cert-replacement.zip。
压缩包格式约定:ZIP。
压缩包文件列表约定:server.crt、server.key、server.key.cipher、server.key.rand、
client.crt、client.key、client.key.cipher、client.key.rand、cacert.pem。如果需要配置吊销
证书列表,则列表中包含 sslcrl-file.crl。
步骤 3 登录 FusionInsight Manager,选择“集群 > 待操作集群的名称 > 服务 > MPPDB > 配置 > 全部配置”。
步骤 4 在左侧导航树中选择“MPPDBServer > 安全”,选择“上传文件”上传 步骤 2 制作的压
缩包。如 图 7-1 所示。
步骤 5 上传完成,单击“保存”。
步骤 6 在弹出的对话框中,单击“完成”。 上传完成,单击“保存”。
展开阅读全文
版权声明:
本文内容由互联网用户自发贡献,版权归作者所有,本社区不拥有所有权,也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:jaagool@sina.cn 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
本文内容由互联网用户自发贡献,版权归作者所有,本社区不拥有所有权,也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:jaagool@sina.cn 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。