网站流量超了,网页设计与制作教程机械工业出版社,wordpress博客搬家,推广引流的方法文章目录 openGauss学习笔记-104 openGauss 数据库管理-管理数据库安全-客户端接入之SSL证书管理-证书替换104.1 操作场景104.2 前提条件104.3 注意事项104.4 操作步骤 openGauss学习笔记-104 openGauss 数据库管理-管理数据库安全-客户端接入之SSL证书管理-证书替换
openGaus… 文章目录 openGauss学习笔记-104 openGauss 数据库管理-管理数据库安全-客户端接入之SSL证书管理-证书替换104.1 操作场景104.2 前提条件104.3 注意事项104.4 操作步骤 openGauss学习笔记-104 openGauss 数据库管理-管理数据库安全-客户端接入之SSL证书管理-证书替换
openGauss默认配置了通过openssl生成的安全证书、私钥。并且提供证书替换的接口方便用户进行证书的替换。
104.1 操作场景
openGauss默认配置了SSL连接所需要的安全的证书、私钥用户如果需要替换为自己的证书、私钥则可按照此方法进行替换。
104.2 前提条件
用户需要从CA认证中心申请到正式的服务器、客户端的证书和密钥。
104.3 注意事项
openGauss目前只支持X509v3的PEM格式证书。
104.4 操作步骤
1、准备证书、私钥。
服务端各个配置文件名称约定
证书名称约定server.crt。私钥名称约定server.key。私钥密码加密文件约定server.key.cipher、server.key.rand。
客户端各个配置文件名称约定
证书名称约定client.crt。私钥名称约定client.key。私钥密码加密文件约定client.key.cipher、client.key.rand。根证书名称约定cacert.pem。吊销证书列表文件名称约定sslcrl-file.crl。
2、制作压缩包。
压缩包名称约定db-cert-replacement.zip。
压缩包格式约定ZIP。
压缩包文件列表约定server.crt、server.key、server.key.cipher、server.key.rand、client.crt、client.key、client.key.cipher、client.key.rand、cacert.pem。如果需要配置吊销证书列表则列表中包含sslcrl-file.crl。
3、调用接口执行替换。
a、将制作好的压缩包db-cert-replacement.zip上传到openGauss用户下的任意路径。
例如/home/xxxx/db-cert-replacement.zip。
b、调用如下命令进行替换。
gs_om -t cert --cert-file/home/xxxx/db-cert-replacement.zip4、重启openGauss。
gs_om -t stop
gs_om -t start说明 证书具有rollback功能可以把上一次执行证书替换之前的证书进行回退。可以使用gs_om -t cert –rollback进行远程调用该接口使用gs_om -t cert –rollback -L进行本地调用该接口。以上一次成功执行证书替换后被替换的证书版本为基础进行回退。 点赞你的认可是我创作的动力 ⭐️ 收藏你的青睐是我努力的方向 ✏️ 评论你的意见是我进步的财富
