写点什么

YashanDB TLCP 连接配置

作者:YashanDB
  • 2025-03-12
    广东
  • 本文字数:691 字

    阅读完需:约 2 分钟

本文内容来自 YashanDB 官网,原文内容请见 https://doc.yashandb.com/yashandb/23.3/zh/%E6%95%B0%E6%8D%AE%E5%BA%93%E7%AE%A1%E7%90%86/%E5%9F%BA%E6%9C%AC%E6%95%B0%E6%8D%AE%E5%BA%93%E7%AE%A1%E7%90%86/TLCP%E8%BF%9E%E6%8E%A5%E9%85%8D%E7%BD%AE.html


YashanDB 启用 TLCP 连接要求由 Gmssl 工具生成相关证书,在完成相关证书的正确配置后,通讯时进行客户端到服务端的安全验证。


Caution

  • 一旦服务器开启 TLCP 连接,所有的客户端都必须正确配置证书才能连接到数据库。

  • 启用 TLCP 连接和用户密码认证无关联,用户登录数据库仍需输入密码。

# 服务端配置

# 工具准备

生成证书需使用 GmSSL 工具,请先参照依赖项准备检查并确保服务器系统中已安装符合要求的工具。

# 生成证书

以下步骤中的工具命令选项、路径、名称等无限制,用户可依据自身环境和需要替换为其他值。


  1. 生成服务端证书:

  2. 生成根证书

  3. 生成 CA 证书

  4. 使用 CA 证书签发签名证书

  5. 使用 CA 证书签发加密证书

  6. 生成客户端证书

# 配置参数

  1. 在数据库打开 TLCP 连接开关,并配置证书路径。其中,路径仅可指定为绝对路径,且最长不超过 254 字节。

  2. Warn

    如果打开了 TLCP 连接开关,但未配置证书路径或配置路径不正确,数据库将无法启动。

  3. 重启数据库。

# 客户端配置

本文以 Linux 平台为例介绍客户端配置。


  1. 下载服务端根证书,放至本地路径,如/data/tlcp。

  2. 在 YashanDB 客户端文件夹中新建 client 文件夹,并于 client 文件夹中新建空文件 yasc_env.ini。

  3. 设置环境变量。

  4. Note

    YASDB_HOME 路径需要指向 YashanDB 客户端文件夹。

  5. 在 ${YASDB_HOME}/client/yasc_env.ini 中增加如下配置:

  6. 其中,配置中的路径可指定为绝对或相对路径,但不能为含有../的相对路径,且系统按前 255 字节长度进行文件读取。

发布于: 刚刚阅读数: 5
用户头像

YashanDB

关注

全自研国产新型大数据管理系统 2022-02-15 加入

还未添加个人简介

评论

发布
暂无评论
YashanDB TLCP连接配置_数据库_YashanDB_InfoQ写作社区