codecamp

OceanBase SSL链路加密

本页面为您介绍 SSL 链路加密的操作步骤。

背景信息

云数据库 OceanBase 支持 SSL 链路加密,保证客户端和服务器之间数据的安全传输。

SSL(Secure Socket Layer):安全套接字层,SSL 通过互相认证,使用数字签名确保完整性,使用加密确保私密性,实现客户端和服务器之间的安全通讯。

说明 
OceanBase 数据库 V2.2.76 及以上版本支持 SSL 加密功能。

操作步骤

  1. 在左侧导航栏单击 集群列表,选择目标集群,进入 集群工作台 页面。

  2. 在左侧导航栏单击 安全设置

  3. 单击 SSL 链路加密 页签,您可进行如下操作。

    1. 单击开关,开启 SSL 链路加密。

    2. 单击 下载 CA 证书,下载证书。

      下载的文件为压缩包,包含如下三个文件:

      • p7b 文件:用于 Windows 系统中导入 CA 证书。

      • PEM 文件:用于其他系统或应用中导入 CA 证书。

      • JKS 文件:Java 中的 truststore 证书存储文件,密码统一为 apsaradb,用于 Java 程序中导入 CA 证书链。

      说明 

      在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的jre/lib/security/java.security文件中,修改如下两项配置:

      jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
      若不修改jdk安全配置,会报如下错误。其它类似报错,一般也都由Java安全配置导致。
      javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints

    3. 单击 更新有效期,刷新 SSL 证书有效期OceanBase SSL链路加密


OceanBase 白名单分组
OceanBase TDE 透明加密
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录
OceanBase 新功能发布记录

OceanBase 产品简介

OceanBase 产品定价

OceanBase 快速入门

OceanBase 教程

OceanBase 控制台指南

OceanBase 集群工作台

OceanBase 监控

OceanBase 诊断

OceanBase 备份恢复管理

OceanBase 安全设置

OceanBase 参数管理

OceanBase 数据传输

OceanBase 产品简介

OceanBase 快速入门

OceanBase 迁移项目管理

OceanBase MySQL数据库迁移

OceanBase Oracle数据库迁移

OceanBase 常见问题

OceanBase ODC 使用指南

OceanBase Web 版 ODC

OceanBase 连接数据库

OceanBase 使用工作台

OceanBase 使用工具

OceanBase 任务管理

OceanBase 数据库对象

OceanBase 表对象

OceanBase 视图对象

OceanBase 函数对象

OceanBase 存储过程对象

OceanBase 序列对象

OceanBase 程序包对象

OceanBase 触发器对象

OceanBase 类型对象

OceanBase 同义词对象

OceanBase 客户端版 ODC

OceanBase 使用工作台

OceanBase 使用工具

OceanBase 任务管理

OceanBase 数据库对象

OceanBase 表对象

OceanBase 视图对象

OceanBase 函数对象

OceanBase 存储过程对象

OceanBase 序列对象

OceanBase 程序包对象

OceanBase 触发器对象

OceanBase 类型对象

OceanBase 同义词对象

OceanBase Connector/J 开发者指南

OceanBase 什么是OceanBase Connector/J

OceanBase Connector/J 使用指南

OceanBase 基本操作

OceanBase Java数据流

OceanBase 使用LOB

OceanBase 数据源和URL

OceanBase 结果集

OceanBase 语句缓存

OceanBase 参考信息

OceanBase Oracle 模式特有功能

OceanBase SQL 参考(MySQL 模式)

OceanBase 基本元素

OceanBase 运算符

OceanBase 函数

OceanBase 查询和子查询

OceanBase SQL语句

OceanBase SQL 参考(Oracle 模式)

OceanBase 基本元素

OceanBase 内建数据类型

OceanBase 字符数据类型

OceanBase 数值数据类型

OceanBase 日期时间与间隔数据类型

OceanBase 大对象数据类型

OceanBase 数据类型比较规则

OceanBase 字面量

OceanBase 格式化

OceanBase 空值

OceanBase 注释

OceanBase 数据库对象

OceanBase 数据库命名规范

OceanBase 数据库对象引用方式

OceanBase 运算符

OceanBase 函数

OceanBase 单行函数

OceanBase 数字函数

OceanBase 返回字符串的字符串函数

OceanBase 返回数字的字符串函数

OceanBase 时间日期函数

OceanBase 通用比较函数

OceanBase 转换函数

OceanBase 编码解码函数

OceanBase 空值相关函数

OceanBase 聚合函数

OceanBase 分析函数

OceanBase 表达式

OceanBase 条件

OceanBase 查询和子查询

OceanBase SQL语句

OceanBase DML

OceanBase DCL

OceanBase SQL 调优指南

OceanBase SQL执行计划

OceanBase 分布式执行计划

OceanBase SQL 优化

OceanBase SQL 执行性能监控

OceanBase 查询改写

OceanBase 查询优化

OceanBase 管理执行计划

OceanBase 相关协议

OceanBase 客户端下载

OceanBase 常见问题

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }