SSL 设置
优质
小牛编辑
129浏览
2023-12-01
Secure Sockets Layer(SSL) 是一个通过互联网传输私人文件的协定。为了安全连接,首先你需要做的是安装 OpenSSL 库和下载数据库源。
【注意】仅适用于 MySQL、PostgreSQL 和 MariaDB。PostgreSQL 8.4 或以上版本支持。
MySQL 和 MariaDB 连接
若要提供验证信息,启用“使用验证”并填写所需的信息:
客户端密钥文件
用于创建一个安全连接的 PEM 格式的 SSL 密钥文件。
客户端证书文件
用于创建一个安全连接的 PEM 格式的 SSL 证书文件。
CA 证书文件
包含一个信任的 SSL 证书颁发机构列表的 PEM 格式文件的路径。
指定的 Cipher
用于 SSL 加密的允许的 Cipher 列表。
PostgreSQL 连接
选择“SSL 模式”:
allow | 首先尝试一个非 SSL 连接,如果失败,再尝试一个 SSL 连接。 |
prefer | 首先尝试一个 SSL 连接,如果失败,再尝试一个非 SSL 连接。 |
require | 只尝试 SSL 连接。 |
verify-ca | 只尝试 SSL 连接,并验证服务器证书是由受信任的 CA 发行。 |
verify-full | 只尝试 SSL 连接,验证服务器证书是由受信任的 CA 发行及服务器主机名符合证书内的。 |
若要提供验证信息,启用“使用验证”并填写所需的信息:
客户端证书文件
客户端证书的路径。
客户端密钥文件
客户端密钥的路径。
根证书文件
信任的证书颁发机构路径。
证书撤消列表文件
证书撤消列表(CRL)的文件路径。