操作场景

GaussDB 200默认配置了SSL连接所需要的安全的证书、私钥，用户如果需要替换为自己的证书、私钥则可按照此方法进行替换。

前提条件

用户需要从CA认证中心申请到正式的服务器、客户端的证书和密钥。

注意事项

GaussDB 200目前只支持X509v3的PEM格式证书。

操作步骤

• 准备证书、私钥。

  服务端各个配置文件名称约定：

  • 证书名称约定：server.crt。
  • 私钥名称约定：server.key。
  • 私钥密码加密文件约定：server.key.cipher、server.key.rand。

  客户端各个配置文件名称约定：

  • 证书名称约定：client.crt。
  • 私钥名称约定：client.key。
  • 私钥密码加密文件约定：client.key.cipher、client.key.rand。
  • 根证书名称约定：cacert.pem。
  • 吊销证书列表文件名称约定：sslcrl-file.crl。

• 制作压缩包。

  压缩包名称约定：db-cert-replacement.zip。

  压缩包格式约定：ZIP。

  压缩包文件列表约定：server.crt、server.key、server.key.cipher、server.key.rand、client.crt、client.key、client.key.cipher、client.key.rand、cacert.pem。如果需要配置吊销证书列表，则列表中包含sslcrl-file.crl。

• 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > MPPDB > 配置 > 全部配置”。
• 在左侧导航树中选择“MPPDBServer > 安全”，选择“上传文件”上传2制作的压缩包。如图1所示。
  图1 上传压缩包
  

• 上传完成，单击“保存”。
• 在弹出的对话框中，单击“完成”。