SSL 链路加密

本页面为您介绍 SSL 链路加密的操作步骤。

背景信息

云数据库 OceanBase 支持 SSL 链路加密,保证客户端和服务器之间数据的安全传输。

SSL(Secure Socket Layer):安全套接字层,SSL 通过互相认证,使用数字签名确保完整性,使用加密确保私密性,实现客户端和服务器之间的安全通讯。

说明

OceanBase 数据库 V2.2.76 及以上版本支持 SSL 加密功能。

操作步骤

  1. 在左侧导航栏单击 集群列表,选择目标集群,进入 集群工作台 页面。

  2. 在左侧导航栏单击 安全设置

  3. 单击 SSL 链路加密 页签,您可进行如下操作。

    1. 单击开关,开启 SSL 链路加密。

    2. 单击 下载 CA 证书,下载证书。

      下载的文件为压缩包,包含如下三个文件:

      • p7b 文件:用于 Windows 系统中导入 CA 证书。

      • PEM 文件:用于其他系统或应用中导入 CA 证书。

      • JKS 文件:Java 中的 truststore 证书存储文件,密码统一为 apsaradb,用于 Java 程序中导入 CA 证书链。

      说明

      在Java中使用JKS证书文件时,jdk7和jdk8需要修改默认的jdk安全配置,在应用程序所在主机的jre/lib/security/java.security文件中,修改如下两项配置:

      jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
      jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
      若不修改jdk安全配置,会报如下错误。其它类似报错,一般也都由Java安全配置导致。
      javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints
    3. 单击 更新有效期,刷新 SSL 证书有效期2