KingbaseES SSL加密通信

问题描述

在KingbaseES数据库中，如何设置SSL加密通信？

解决方案

1、设置单机加密方式

1）客户端配置：

将root.crt、postgresql.crt、postgresql.key放入home目录.kingbase下并将权限修改为600。

2）服务器端配置：

将root.crt、server.crt、server.key等3个文件放入数据库data目录下，修改证书权限为600。

3)修改kingbase.conf文件中ssl参数值为on，并将ssl_ca_file参数设置为root.crt

2、设置hba文件

增加hostssl项：

hostssl all             all             0.0.0.0/0               md5  clientcert=1

注意：如果前面有相同的ip限制或包含此ip的范围限制，需要注释掉相同项，否则会首先解析到上面的ip连接方式，并不会采用ssl方式认证连接。

3、重启数据库，连接数据库时必须指定-h 本机ip或127.0.0.1（根据hba设置）。

4、另起session，使用root用户通过以下命令进行抓包：

tcpdump -i eth0 -s 0 'ip host 192.168.15.10' -w kingbase.cap

5、执行任意sql语句，此时已经完成SSL加密通信设置。