GBASE南大通用GBase 8a ODBC 配置SSL

  • 开发
  • 33

GBase南大通用 GBase 8a MPP Cluster支持SSL标准协议,SSL协议是一种安全性更高的协议标准,它加入了数字签名和数字证书来实现客户端和服务器的双向身份验证,保证了通信双方更加安全的数据传输。

GBase南大通用 GBase 8a 通过SSL加密应用端ODBC驱动和8a集群Server之间的通讯,步骤如下:

一、8a集群Server的系统中安装openssl库,能够执行openssl命令

二、在8a集群 Server端 的系统中,选择一个目录(如/usr/local/ssl),在这个目录下生成server端和client端的密钥和证书

****************server端****************
CA(ca-key.pem私钥,ca-cert.pem公钥)
openssl req -sha1 -new -x509 -nodes -days 3650 -keyout ca-key.pem > ca-cert.pem
server的私钥:
openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout server-key.pem > server-req.pem
导出server 私钥(RSA类型)
$ openssl rsa -in server-key.pem -out server-key.pem
writing RSA key
CA生成server的证书:server-cert.pem
$ openssl x509 -sha1 -req -in server-req.pem -days 730 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem
****************client端****************
客户端的私钥:
$ openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout client-key.pem > client-req.pem
导出client端私钥(RSA类型)
$ openssl rsa -in client-key.pem -out client-key.pem
writing RSA key
CA生成client的证书client-cert.pem
$ openssl x509 -sha1 -req -in client-req.pem -days 730 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

三、在8a集群Server端配置ssl

修改集群配置文件gbase_8a_gcluster.cnf,在[gbased]里添加ssl信息

CA的自签证书
ssl-ca=/usr/local/ssl/ca-cert.pem
CA给server的证书
ssl-cert=/usr/local/ssl/server-cert.pem
server的私钥
ssl-key=/usr/local/ssl/server-key.pem

四、在应用ODBC驱动端配置ssl

****************拷贝client配置文件到应用ODBC驱动服务器上*****************
将server端生成的ca-cert.pem,client-req.pem,client-key.pem,client-cert.pem拷贝到client端

**************************Linux下ODBC源配置****************************

Linux平台上数据源配置SSL,需在odbc.ini文件中添加如下参数:

vi /etc/odbc.ini:

[test]

Driver = GBase 8a ODBC 8.3 Driver

DATABASE = test

DESCRIPTION = GBase 8a ODBC 8.3 Driver DSN

SERVER = 192.168.111.96

UID = root

PASSWORD = 1

SSLCA=/usr/local/ssl/ca-cert.pem

SSLCERT=/usr/local/ssl/client-cert.pem

SSLKEY=/usr/local/ssl/client-key.pem

注,具体的CA证书、client端秘钥和证书需提前生成并已存放在ODBC client端。示例中填写的路径需对应实际环境证书和秘钥的存放路径。

**********************Windows 下 ODBC 源配置**********************


 

阅读全部

相关推荐

  2. GBASE通用GBase 8a 安装部署

    2024-01-11 06:10:02       28 阅读

  7. GBASE通用分享,适用于 GBase 8s ESQL/C的Insert 游标

    2024-01-11 06:10:02       35 阅读

  8. GBASE通用数据库GBase 8s常见问题讲堂 -- 字符集的设置

    2024-01-11 06:10:02       48 阅读

  9. GBASE通用数据库GBase JDBC的格式

    2024-01-11 06:10:02       36 阅读

  10. GBASE通用读取数据库数据

    2024-01-11 06:10:02       35 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-01-11 06:10:02       19 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-11 06:10:02       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-11 06:10:02       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-11 06:10:02       20 阅读

热门阅读

  1. flutter getTemporaryDirectory()的使用

    2024-01-11 06:10:02       42 阅读

  2. linux下fdisk创建主分区、逻辑分区和扩展分区

    2024-01-11 06:10:02       30 阅读

  3. Linux——安装docker

    2024-01-11 06:10:02       30 阅读

  4. 【算法题】45. 跳跃游戏 II

    2024-01-11 06:10:02       30 阅读

  17. 前端基础 keep-alive的使用(Vue)

    2024-01-11 06:10:02       42 阅读

  19. Awesome Mac:好用的Mac应用程序、软件以及工具

    2024-01-11 06:10:02       38 阅读

  24. Windows系统Copilot使用方案

    2024-01-11 06:10:02       64 阅读

  25. 如何用VsCode安装Copilot

    2024-01-11 06:10:02       38 阅读

  26. git 上传小知识

    2024-01-11 06:10:02       37 阅读

  29. 开源Vue3组件库

    2024-01-11 06:10:02       38 阅读

  30. Web前端篇——el-date-picker日期弹出框大小的修改

    2024-01-11 06:10:02       31 阅读