KingbaseES SSL加密通信

问题描述

在KingbaseES数据库中,如何设置SSL加密通信

解决方案

1、设置单机加密方式

1)客户端配置:

root.crt、postgresql.crt、postgresql.key放入home目录.kingbase下并将权限修改为600

2)服务器端配置:

root.crt、server.crt、server.key3个文件放入数据库data目录下,修改证书权限为600

3)修改kingbase.conf文件中ssl参数值为on,并将ssl_ca_file参数设置为root.crt

2、设置hba文件

增加hostssl项:

hostssl all             all             0.0.0.0/0               md5  clientcert=1

注意:如果前面有相同的ip限制或包含此ip的范围限制,需要注释掉相同项,否则会首先解析到上面的ip连接方式,并不会采用ssl方式认证连接。

3、重启数据库,连接数据库时必须指定-h 本机ip127.0.0.1(根据hba设置

4、另起session,使用root用户通过以下命令进行抓包:

tcpdump -i eth0 -s 0 'ip host 192.168.15.10' -w kingbase.cap

5、执行任意sql语句,此时已经完成SSL加密通信设置。

你可能感兴趣的:(数据库,ssl,elasticsearch,服务器)