openGauss 证书替换

证书替换<a name="ZH-CN_TOPIC_0289900549"></a>

操作场景<a name="zh-cn_topic_0283137045_zh-cn_topic_0237121097_zh-cn_topic_0059778589_section12641165319257"></a>

openGauss默认配置了SSL连接所需要的安全的证书、私钥,用户如果需要替换为自己的证书、私钥则可按照此方法进行替换。

前提条件<a name="zh-cn_topic_0283137045_zh-cn_topic_0237121097_zh-cn_topic_0059778589_s2d0511630ed840d180c92fa6bdecb54b"></a>

用户需要从CA认证中心申请到正式的服务器、客户端的证书和密钥。

注意事项<a name="zh-cn_topic_0283137045_zh-cn_topic_0237121097_zh-cn_topic_0059778589_s014a1b1bc72240bb9bbbad5e064bf6d3"></a>

openGauss目前只支持X509v3的PEM格式证书。

操作步骤<a name="zh-cn_topic_0283137045_zh-cn_topic_0237121097_zh-cn_topic_0059778589_section2135369514921"></a>

  1. 准备证书、私钥。

    服务端各个配置文件名称约定:

    • 证书名称约定:server.crt、server_enc.crt。
    • 私钥名称约定:server.key、server_enc.key。
    • 私钥密码加密文件约定:server.key.cipher、server.key.rand、server_enc.key.cipher、server_enc.key.rand。

    客户端各个配置文件名称约定:

    • 证书名称约定:client.crt、client_enc.crt。
    • 私钥名称约定:client.key、client_enc.key。
    • 私钥密码加密文件约定:client.key.cipher、client.key.rand、client_enc.key.cipher、client_enc.key.rand。
    • 根证书名称约定:cacert.pem。
    • 吊销证书列表文件名称约定:sslcrl-file.crl。

  2. 调用接口,执行替换。

    1. 将服务端各个配置文件server.crt、server_enc.crt、server.key、server_enc.key、server.key.cipher、server.key.rand、server_enc.key.cipher、server_enc.key.rand拷贝到对应目录下替换原有文件。
    2. 将客户端各个配置文件client.crt、client_enc.crt、client.key、client_enc.key、client.key.cipher、client.key.rand、client_enc.key.cipher、client_enc.key.rand、cacert.pem(如果需要配置吊销证书列表,则列表中包含sslcrl-file.crl)拷贝到到对应目录下替换原有文件。

  3. 重启openGauss。

    gs_ctl restart -D /gaussdb/data/datanode

详情查看:https://opengauss.org

详情查看:https://docs-opengauss.osinfra.cn

posted @   techbing  阅读(19)  评论(0编辑  收藏  举报
相关博文:
· openGauss SSL证书管理
· openGauss SSL证书管理
· openGauss 证书替换
· openGauss SSL证书管理
· openGauss 主备证书认证配置
阅读排行:
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
· .NET 10 首个预览版发布,跨平台开发与性能全面提升
· 《HelloGitHub》第 107 期
· 从文本到图像:SSE 如何助力 AI 内容实时呈现?(Typescript篇)
· 全程使用 AI 从 0 到 1 写了个小工具
点击右上角即可分享
微信分享提示