当前位置: 首页 > wzjs >正文

烟台建设信息网站朝阳seo建站

wzjs 2025/7/23 0:10:44
烟台建设信息网站,朝阳seo建站,如何找做网站的公司,平面设计有什么网站Doris 开启 SSL 功能需要配置 CA 密钥证书和 Server 端密钥证书,如需开启双向认证,还需生成 Client 端密钥证书: 默认的 CA 密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/ca_certificate.p12,默认密码为doris&#xf…

Doris 开启 SSL 功能需要配置 CA 密钥证书和 Server 端密钥证书,如需开启双向认证,还需生成 Client 端密钥证书:

  • 默认的 CA 密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/ca_certificate.p12,默认密码为doris,您可以通过修改 FE 配置文件conf/fe.conf,添加mysql_ssl_default_ca_certificate = /path/to/your/certificate修改 CA 密钥证书文件,同时也可以通过mysql_ssl_default_ca_certificate_password = your_password添加对应您自定义密钥证书文件的密码。

  • 默认的 Server 端密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/server_certificate.p12,默认密码为doris,您可以通过修改 FE 配置文件conf/fe.conf,添加mysql_ssl_default_server_certificate = /path/to/your/certificate修改 Server 端密钥证书文件,同时也可以通过mysql_ssl_default_server_certificate_password = your_password添加对应您自定义密钥证书文件的密码。

  • 默认生成了一份 Client 端的密钥证书,分别存放在Doris/fe/mysql_ssl_default_certificate/client-key.pemDoris/fe/mysql_ssl_default_certificate/client_certificate/

自定义密钥证书文件​

除了 Doris 默认的证书文件,您也可以通过openssl生成自定义的证书文件。步骤参考MySQL 生成 SSL 证书 具体如下:

  1. 生成 CA、Server 端和 Client 端的密钥和证书
# 生成 CA certificate
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 \-key ca-key.pem -out ca.pem# 生成 server certificate, 并用上述 CA 签名
# server-cert.pem = public key, server-key.pem = private key
openssl req -newkey rsa:2048 -days 3600 \-nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 \-CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem# 生成 client certificate, 并用上述 CA 签名
# client-cert.pem = public key, client-key.pem = private key
openssl req -newkey rsa:2048 -days 3600 \-nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 \-CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

  1. 验证创建的证书。
openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

  1. 将您的 CA 密钥和证书和 Server 端密钥和证书分别合并到 PKCS#12 (P12) 包中。您也可以指定某个证书格式,默认 PKCS12,可以通过修改 conf/fe.conf 配置文件,添加参数 ssl_trust_store_type 指定证书格式
# 打包 CA 密钥和证书
openssl pkcs12 -inkey ca-key.pem -in ca.pem -export -out ca_certificate.p12# 打包 Server 端密钥和证书
openssl pkcs12 -inkey server-key.pem -in server-cert.pem -export -out server_certificate.p12

http://www.dtcms.com/wzjs/55765.html

相关文章:

  • 潍坊网站建设服务seo门户网站
  • 网站建设与设计的毕业论文上海网络推广渠道
  • 建网站需要多少钱2017seo搜索引擎优化薪酬
  • 在婚纱店做网站优化企业网站的类型
  • 做网站的主流软件5118关键词挖掘工具
  • 网站制作新手教程百度app内打开
  • 寻花问柳专做男人的网站企业排名优化公司
  • 好玩的手机游戏网站推广代理平台登录
  • 网站哪家公司好南宁seo推广公司
  • 中国那个公司的网站做的最好看百度搜索页面
  • 带积分的网站建设seo秘籍优化课程
  • 网站开发是什么工作百家号关键词seo优化
  • 怎样在网站上做专栏网站优化外包顾问
  • 网站怎么发布做微商站长之家的作用
  • 网站建设设计流程给公司做网站的公司
  • 浙江省建设厅 网站是多少南宁一站网网络技术有限公司
  • 罗湖网站建设的公司找资源最好的是哪个软件
  • 个人网站架设关键词分类哪八种
  • 网站文章后台写完前台不显示天津seo外包团队
  • 怎么引流到微信呢seo网络推广专员招聘
  • 天元建设集团有限公司电话号码seo新人培训班
  • 大型建站公司做网络推广的团队
  • 网站开发android客户端天津网站制作系统
  • 做食品网站需要什么条件天天seo站长工具
  • 网站开发阶段企业培训课程安排表
  • 县政府网站建设方案徐州seo外包公司
  • 网站维护项目免费的外链平台
  • 深圳购物商城网站建设网络销售公司怎么运作
  • 网站制作代码竞价网站
  • 企业的网站建设费账务处理广州:推动优化防控措施落