操作步骤
步骤1
将server 端生成的ca-cert.pem,client-req.pem,client-key.pem,client-cert.pem 拷贝
到client 端,修改集群配置文件gbase_8a_gcluster.cnf,在[client]里添加ssl 信息,以
路径/usr/local/ssl 为例,如下示例中标红所示:
$ vi $GCLUSTER_BASE /config/gbase_8a_gcluster.cnf
[client]
port=5258
socket=/tmp/gcluster_5258.sock
connect_timeout=43200
#default-character-set=gbk
ssl-ca=/usr/local/ssl/ca-cert.pem
ssl-cert=/usr/local/ssl/client-cert.pem
ssl-key=/usr/local/ssl/client-key.pem
[gbased]
basedir = /opt/gcluster/server
datadir = /opt/gcluster/userdata/gcluster
socket=/tmp/gcluster_5258.sock
pid-file = /opt/gcluster/log/gcluster/gclusterd.pid
#default-character-set=gbk
log-error
port=5258
core-file
步骤2
通过client 端远程访问server。例如用ssluser 用户登录192.168.134.131 的server:
[gbase@localhost config]$ gccli -h192.168.134.131 -ussluser -p
Enter password:
GBase 8a MPP Cluster 产品手册
4 管理员指南
文档版本953(2022-04-10)
南大通用数据技术股份有限公司
442
步骤3
运行status 命令,ssl 部分显示有“Cipher in use”,表示ssl 加密连接成功,具体示
例如下:
[gbase@localhost config]$ gccli -h192.168.134.131 -ussluser -p
Enter password:
步骤4
如果client 端没有进行上述配置,则仍然会按默认方式连接server。可以通过如下
参数,强制要求必须使用SSL。
grant all on testdb.* to ssl_user require ssl