当前位置: 首页 > wzjs >正文

大馆陶网站唐山做企业网站公司

wzjs 2025/9/3 12:29:43
大馆陶网站,唐山做企业网站公司,大学生做企业网站,深圳公司标牌制作Doris 开启 SSL 功能需要配置 CA 密钥证书和 Server 端密钥证书,如需开启双向认证,还需生成 Client 端密钥证书: 默认的 CA 密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/ca_certificate.p12,默认密码为doris&#xf…

Doris 开启 SSL 功能需要配置 CA 密钥证书和 Server 端密钥证书,如需开启双向认证,还需生成 Client 端密钥证书:

  • 默认的 CA 密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/ca_certificate.p12,默认密码为doris,您可以通过修改 FE 配置文件conf/fe.conf,添加mysql_ssl_default_ca_certificate = /path/to/your/certificate修改 CA 密钥证书文件,同时也可以通过mysql_ssl_default_ca_certificate_password = your_password添加对应您自定义密钥证书文件的密码。

  • 默认的 Server 端密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/server_certificate.p12,默认密码为doris,您可以通过修改 FE 配置文件conf/fe.conf,添加mysql_ssl_default_server_certificate = /path/to/your/certificate修改 Server 端密钥证书文件,同时也可以通过mysql_ssl_default_server_certificate_password = your_password添加对应您自定义密钥证书文件的密码。

  • 默认生成了一份 Client 端的密钥证书,分别存放在Doris/fe/mysql_ssl_default_certificate/client-key.pemDoris/fe/mysql_ssl_default_certificate/client_certificate/

自定义密钥证书文件​

除了 Doris 默认的证书文件,您也可以通过openssl生成自定义的证书文件。步骤参考MySQL 生成 SSL 证书 具体如下:

  1. 生成 CA、Server 端和 Client 端的密钥和证书
# 生成 CA certificate
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 \-key ca-key.pem -out ca.pem# 生成 server certificate, 并用上述 CA 签名
# server-cert.pem = public key, server-key.pem = private key
openssl req -newkey rsa:2048 -days 3600 \-nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 \-CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem# 生成 client certificate, 并用上述 CA 签名
# client-cert.pem = public key, client-key.pem = private key
openssl req -newkey rsa:2048 -days 3600 \-nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 \-CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

  1. 验证创建的证书。
openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

  1. 将您的 CA 密钥和证书和 Server 端密钥和证书分别合并到 PKCS#12 (P12) 包中。您也可以指定某个证书格式,默认 PKCS12,可以通过修改 conf/fe.conf 配置文件,添加参数 ssl_trust_store_type 指定证书格式
# 打包 CA 密钥和证书
openssl pkcs12 -inkey ca-key.pem -in ca.pem -export -out ca_certificate.p12# 打包 Server 端密钥和证书
openssl pkcs12 -inkey server-key.pem -in server-cert.pem -export -out server_certificate.p12

http://www.dtcms.com/wzjs/593613.html

相关文章:

  • 南山网站 建设深圳信科制作网站题材
  • 咸阳做网站哪家好php网站怎么做的
  • 网站地址大全站长之家网址查询
  • 免费网站整站模板源码住建城乡建设网站
  • 保定定兴网站建设做一个软件需要哪些技术
  • wordpress网站怎么加小游戏北京网站优化公司
  • 网站建设哪种语言好室内设计公司排行榜济宁
  • 建立网站 要怎么做网站信息化建设报送
  • 网站mssql 导出数据台州关键词优化价格
  • 广州市建设企业网站价格网站营销公司简介
  • 重庆网站制作建设长春seo全网营销
  • 建设网站需要了解些什么东西北京市工程建设交易中心网站
  • 广东省建设监理协会网站官网企业官方网站管理制度
  • 杭州公司网站建设电话洞头网站建设
  • 网站简繁转换代码欧洲乌克兰
  • 泉州网站设计哪家公司好通州顺德网站建设
  • 株洲公司做网站做vip视频网站侵权
  • 织梦网站搬家教程白云建设网站
  • 有部分网站打不开yellow在线视频高清观看
  • 中国手机网站网站建设教程视频教程
  • 广州市花都区建设局网站wordpress play主题
  • 权威的营销单页网站app网站开发哪里有
  • 网站建设 pdf1688品牌加盟网
  • 网站建设问题大全网费一年多少钱
  • 漂亮的门户网站公司核名查询系统
  • 光明楼网站建设上海公关公司排名
  • 企业网站需要什么网页设计页面大小是多少
  • 中小型企业网站优化案例南京领动做网站怎么样
  • 做期权关注哪个网站宁波网站开发定制
  • 在网上可以做宣传的有那些网站做网站到底需要什么