openGauss学习笔记-104 openGauss 数据库管理-管理数据库安全-客户端接入之SSL证书管理-证书替换

news2024/11/15 23:41:19

文章目录

    • openGauss学习笔记-104 openGauss 数据库管理-管理数据库安全-客户端接入之SSL证书管理-证书替换
      • 104.1 操作场景
      • 104.2 前提条件
      • 104.3 注意事项
      • 104.4 操作步骤

openGauss学习笔记-104 openGauss 数据库管理-管理数据库安全-客户端接入之SSL证书管理-证书替换

openGauss默认配置了通过openssl生成的安全证书、私钥。并且提供证书替换的接口,方便用户进行证书的替换。

104.1 操作场景

openGauss默认配置了SSL连接所需要的安全的证书、私钥,用户如果需要替换为自己的证书、私钥则可按照此方法进行替换。

104.2 前提条件

用户需要从CA认证中心申请到正式的服务器、客户端的证书和密钥。

104.3 注意事项

openGauss目前只支持X509v3的PEM格式证书。

104.4 操作步骤

1、准备证书、私钥。

服务端各个配置文件名称约定:

  • 证书名称约定:server.crt。
  • 私钥名称约定:server.key。
  • 私钥密码加密文件约定:server.key.cipher、server.key.rand。

客户端各个配置文件名称约定:

  • 证书名称约定:client.crt。
  • 私钥名称约定:client.key。
  • 私钥密码加密文件约定:client.key.cipher、client.key.rand。
  • 根证书名称约定:cacert.pem。
  • 吊销证书列表文件名称约定:sslcrl-file.crl。

2、制作压缩包。

压缩包名称约定:db-cert-replacement.zip。

压缩包格式约定:ZIP。

压缩包文件列表约定:server.crt、server.key、server.key.cipher、server.key.rand、client.crt、client.key、client.key.cipher、client.key.rand、cacert.pem。如果需要配置吊销证书列表,则列表中包含sslcrl-file.crl。

3、调用接口,执行替换。

a、将制作好的压缩包db-cert-replacement.zip上传到openGauss用户下的任意路径。

例如:/home/xxxx/db-cert-replacement.zip。

b、调用如下命令进行替换。

gs_om -t cert --cert-file=/home/xxxx/db-cert-replacement.zip

4、重启openGauss。

gs_om -t stop 
gs_om -t start

img 说明:
证书具有rollback功能,可以把上一次执行证书替换之前的证书,进行回退。可以使用gs_om -t cert –rollback进行远程调用该接口;使用gs_om -t cert –rollback -L进行本地调用该接口。以上一次成功执行证书替换后,被替换的证书版本为基础进行回退。

👍 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富!

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1110882.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

工业企业网络推广解决方案 | 网络营销专家分享 | 上海添力

在国内,工业企业如果想在线上做推广,其主要途径就是做搜索引擎推广,在几个常用的搜索引擎(百度、360、搜狗、必应)中,一般都是从百度开始做起。但不少工厂做百度广告,钱花了不少,就是…

做PPT或制作表情包时,不会把视频转成gif动图?5分钟学会

一、背景 当我们在做PPT时,不可避免的需要放一些视频,但视频占用空间太大,而且比较烦的是需要点一下才能播放。因此需要将视频转成gif动态,以自动播放。 GIF的全称是Graphics Interchange Format,可译为图形交换格式…

SQL题目记录

1.商品推荐题目 1.思路: 通过取差集 得出要推荐的商品差集的选取:except直接取差集 或者a left join b on where b null 2.知识点 1.except selectfriendship_info.user1_id as user_id,sku_id fromfriendship_infojoin favor_info on friendship_in…

ATE测试工程师的前景待遇如何?薪资天花板有多高?

在芯片行业,ATE测试工程师扮演着至关重要的角色。 他们不仅需要理解电路和芯片内部的工作原理,还需要利用各种测试工具和方法对芯片进行精确的测试和分析。那么ATE测试工程师前景如何?需要具备哪些技能要求呢? 首先来了解什么是…

【数据库范式】实际案例分析

前言 在日常业务研发过程中,我们常常需要与数据库表打交道。设计范式是数据表设计的基本原则,对于数据表的设计范式,我们特别容易忽略它的存在。很多时候,当数据库运行了一段时间之后,我们才发现数据表设计上有问题。然…

2023年中国润滑油分散剂市场需求量及行业竞争现状分析[图]

润滑油分散剂是一种两亲性化学品,可以增加油性部分以及水性部分在同一体系中的相容性,能降低分散体系中固体或液体粒子聚集的物质。换油时,可将有害的悬浮物从油中清除。 国内从60年代末开始试制丁二酰亚胺型分散剂,并于80年代初在…

93. 递归实现组合型枚举

题目: 93. 递归实现组合型枚举 - AcWing题库 思路: 1.从n个数中选择m个数,问有多少种选法。---->抽象为有m个坑位(设置kenway[N]表示),其中填入编号为1~n的萝卜,问有几种填法。这里我们可…

二叉树题目:从中序与后序遍历序列构造二叉树

文章目录 题目标题和出处难度题目描述要求示例数据范围 解法一思路和算法代码复杂度分析 解法二思路和算法代码复杂度分析 题目 标题和出处 标题:从中序与后序遍历序列构造二叉树 出处:106. 从中序与后序遍历序列构造二叉树 难度 5 级 题目描述 要…

互联网行业汇总

互联网行业汇总,全网最全!选行业不愁 从事互联网选什么行业?这似乎是很多朋友的困惑。 所以这里给大家把互联网行业做个细致的汇总,每个行业列举几个典型的APP,简单拆解下各自的盈利模式,希望能给大家提供参…

了解Netty,从IO开始

java程序员要想升级高级工程师或者成为架构师,绕不开Netty的学习,就算你不做IM即时通信,也不是网络编程的工作岗位,仅仅只是CRUD程序员,当你想要了解一下Dubbo、Redis、kafka、rabbitMQ、ES、zookeeper、nginx等等的底…

群硕与Microsoft Dynamics全球团队密切协作,加速ERP产品迭代

群硕具备强大的软件研发能力,搭建自动化测试平台,保证高质量交付。 ERP系统的引入被视为企业走向数字化转型的关键一步。 此系统有助于实现企业内部资源与外部资源的整合,通过软件把人、财、物、产、供、销及相应的物流、信息流、资金流、管…

大数据之LibrA数据库系统部署方案

组网方案 基本概念 FusionInsight LibrA集群的组网方案中包含如下节点,如表1所示。 网络平面类型 FusionInsight LibrA整个系统网络划分为2个平面,即业务平面和管理平面,两个平面之间采用物理隔离的方式进行部署,保证业务、管理…

Lua快速入门教程

文章目录 1、Linux安装Lua2、语法练习2.1、变量2.2、循环2.3、函数2.4、数组2.5、迭代器2.6、Table操作2.7、Lua 模块与包2.8、加载机制2.9、Lua 元表(Metatable) 3、Lua 协同程序(coroutine)4、文件IO操作4.1、简单模式4.2、完全模式 5、错误处理 内容来源菜鸟教程&#xff0c…

软考-访问控制技术原理与应用

本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 by 2023年10月 访问控制概念 访问控制是计算机安全的一个重要组成部分,用于控制用户或程序如…

Linux | gdb的基本使用

目录 前言 一、调试文件的生成 二、调试指令 1、选择调试文件 2、查看代码 3、运行代码 4、断点 5、打印与常显示 6、其他 总结 前言 前面我们学习了如何使用gcc/g来进行对代码进行编译,本章我们将使用gdb来对代码进行调试,学习本章的前提是有…

实验室用超声波清洗机哪家好

随着超声波清洗机在实验室得到广泛应用,超声波清洗机厂家也随之增多,品牌、型号更是数不胜数,价格相差也是十分悬殊。那么面对纷繁复杂的实验室超声波清洗机市场,实验室用超声波清洗机哪家好?小编推荐国内知名超声波清…

《动手学深度学习 Pytorch版》 9.3 深度循环神经网络

将多层循环神经网络堆叠在一起,通过对几个简单层的组合,产生一个灵活的机制。其中的数据可能与不同层的堆叠有关。 9.3.1 函数依赖关系 将深度架构中的函数依赖关系形式化,第 l l l 个隐藏层的隐状态表达式为: H t ( l ) ϕ l …

用宝塔部署静态html页面

云服务器安装宝塔面板搭建LNMP环境,可以看另一文零基础搭建个人网站详细流程。 本文主要介绍用宝塔部署静态页面,比较简单,以部署一个用户协议为例。 首先,去“网站”中“添加站点”。有域名用域名,没域名用IP。 然后…

NSSCTF做题(10)

叫10好听一点,就是补9的 第7页的内容 [SWPUCTF 2022 新生赛]ez_sql get传参说是不安全,那就只能用post了 有回显了,两个假的flag 发现万能密码 1 or 11#变成了 11# 11# 1 11#1# 11# 11# 发现or和空格都无了,union也过滤 …

零基础Linux_19(进程信号)产生信号+Core_Dump+保存信号

目录 1. 信号前期知识 1.1 生活中的信号 1.2 Linux中的信号 1.3 信号概念 1.4 信号处理方法的注册 2. 产生信号 2.1 通过终端按键产生信号 2.2 调用系统调用向进程发信号 2.3 软件条件产生信号 2.4 硬件异常产生信号 3. 核心转储Core Dump 4. 保存信号 4.1 信号在…