当前位置: 首页 > news >正文

MySQL 安全传输

news 来源:原创 2025/4/27 18:42:08

Doris 开启 SSL 功能需要配置 CA 密钥证书和 Server 端密钥证书,如需开启双向认证,还需生成 Client 端密钥证书:

  • 默认的 CA 密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/ca_certificate.p12,默认密码为doris,您可以通过修改 FE 配置文件conf/fe.conf,添加mysql_ssl_default_ca_certificate = /path/to/your/certificate修改 CA 密钥证书文件,同时也可以通过mysql_ssl_default_ca_certificate_password = your_password添加对应您自定义密钥证书文件的密码。

  • 默认的 Server 端密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/server_certificate.p12,默认密码为doris,您可以通过修改 FE 配置文件conf/fe.conf,添加mysql_ssl_default_server_certificate = /path/to/your/certificate修改 Server 端密钥证书文件,同时也可以通过mysql_ssl_default_server_certificate_password = your_password添加对应您自定义密钥证书文件的密码。

  • 默认生成了一份 Client 端的密钥证书,分别存放在Doris/fe/mysql_ssl_default_certificate/client-key.pemDoris/fe/mysql_ssl_default_certificate/client_certificate/

自定义密钥证书文件​

除了 Doris 默认的证书文件,您也可以通过openssl生成自定义的证书文件。步骤参考MySQL 生成 SSL 证书 具体如下:

  1. 生成 CA、Server 端和 Client 端的密钥和证书
# 生成 CA certificate
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 \
        -key ca-key.pem -out ca.pem

# 生成 server certificate, 并用上述 CA 签名
# server-cert.pem = public key, server-key.pem = private key
openssl req -newkey rsa:2048 -days 3600 \
        -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 \
        -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

# 生成 client certificate, 并用上述 CA 签名
# client-cert.pem = public key, client-key.pem = private key
openssl req -newkey rsa:2048 -days 3600 \
        -nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 \
        -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

  1. 验证创建的证书。
openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

  1. 将您的 CA 密钥和证书和 Server 端密钥和证书分别合并到 PKCS#12 (P12) 包中。您也可以指定某个证书格式,默认 PKCS12,可以通过修改 conf/fe.conf 配置文件,添加参数 ssl_trust_store_type 指定证书格式
# 打包 CA 密钥和证书
openssl pkcs12 -inkey ca-key.pem -in ca.pem -export -out ca_certificate.p12

# 打包 Server 端密钥和证书
openssl pkcs12 -inkey server-key.pem -in server-cert.pem -export -out server_certificate.p12

相关文章:

  • GenICam标准
  • Java基于SSM的农业电商服务系统小程序【附源码、文档说明】
  • 《港口危货储存单位主要安全管理人员》考试资料及答案解析
  • 七天MySQL密集学习计划
  • Cursor解锁Claude Max,助力AI编程新突破!
  • Linux常用指令(1)
  • 记一次MyBatis分页莫名其妙的失效,首次执行合适,后续执行分页失效且异常
  • 三阴性乳腺癌化疗和PD-L1联合阻断的独特细胞机制(文献)
  • 3. 轴指令(omron 机器自动化控制器)——>MC_ImmediateStop
  • ffmpeg库硬解码使用流程
  • Java高频面试之集合-15
  • SVN简明教程——下载安装使用
  • 【数据分析】数据筛选(布尔索引:一个判断条件)
  • SAP-ABAP: 采购申请创建(PR)BAPI_PR_CREATE 技术指南-详解
  • (2025|ICLR|华南理工,任务对齐,缓解灾难性遗忘,底层模型冻结和训练早停)语言模型持续学习中的虚假遗忘
  • Spring Boot 与 Couchbase 整合教程
  • 麒麟银河V10服务器RabbitMQ安装
  • linux内核数据结构分析之链表
  • 简单几步完成dify的本地搭建
  • Qt窗口坐标体系
  • 13家券商一季报出炉:超七成业绩预喜,财通、湘财、第一创业下滑
  • 伊朗最大港口爆炸:26公里外都能听到,超七百人受伤,原因指向化学品储存
  • 对外投资增长、消费市场持续升温,中国经济砥砺前行
  • 阿联酋启动第三届全球航空奖评选,奖金总额达百万美元
  • 国家数据发展研究院在京正式揭牌
  • 税务部门曝光3起通过拆分经营骗享小规模纳税人税费优惠偷税案件