人大金仓ssl强制认证
时间: 2023-10-30 10:06:18 浏览: 79
人大金仓提供了SSL强制认证的功能。如果参数sslmode被设置为verify-full,libkci 将会验证服务器证书的合法性,并且还要验证服务器主机名是否匹配证书。如果服务器证书无法通过验证,SSL连接将失败。而在客户端方面,需要提供受信任的证书,并将其放置在数据目录文件中。然后修改KingbaseES.conf中的参数ssl_ca_file到新的文件名,并在sys_hba.conf文件中适当的hostssl行上添加认证选项clientcert=1。在SSL连接启动时,客户端会向服务器请求该证书,并且服务器会验证该证书是否由受信任的证书颁发机构签名。如果希望避免将中间证书显示在ssl_ca_file文件中,也可以将其显示在该文件中。此外,如果参数ssl_crl_file被设置,还会检查证书撤销列表(CRL)项。因此,在安全敏感的环境中,建议使用SSL强制认证。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [金仓数据库KingbaseES安全指南--5.1. 数据库的传输安全](https://blog.csdn.net/arthemis_14/article/details/126021012)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]