OceanBase SSL鏈路加密

背景信息

操作步驟

1. 在左側(cè)導(dǎo)航欄單擊 集群列表，選擇目標(biāo)集群，進(jìn)入 集群工作臺(tái) 頁(yè)面。

2. 在左側(cè)導(dǎo)航欄單擊 安全設(shè)置。

3. 單擊 SSL 鏈路加密 頁(yè)簽，您可進(jìn)行如下操作。

   1. 單擊開(kāi)關(guān)，開(kāi)啟 SSL 鏈路加密。

   2. 單擊 下載 CA 證書(shū)，下載證書(shū)。

      下載的文件為壓縮包，包含如下三個(gè)文件：

      • p7b 文件：用于 Windows 系統(tǒng)中導(dǎo)入 CA 證書(shū)。

      • PEM 文件：用于其他系統(tǒng)或應(yīng)用中導(dǎo)入 CA 證書(shū)。

      • JKS 文件：Java 中的 truststore 證書(shū)存儲(chǔ)文件，密碼統(tǒng)一為 apsaradb，用于 Java 程序中導(dǎo)入 CA 證書(shū)鏈。

      說(shuō)明 

      在Java中使用JKS證書(shū)文件時(shí)，jdk7和jdk8需要修改默認(rèn)的jdk安全配置，在應(yīng)用程序所在主機(jī)的jre/lib/security/java.security文件中，修改如下兩項(xiàng)配置：

      jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
      jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

      若不修改jdk安全配置，會(huì)報(bào)如下錯(cuò)誤。其它類(lèi)似報(bào)錯(cuò)，一般也都由Java安全配置導(dǎo)致。

      javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints

   3. 單擊 更新有效期，刷新 SSL 證書(shū)有效期。