我的书签
添加书签
移除书签证书替换
用户需要从CA认证中心申请到正式的服务器、客户端的证书和密钥。
openGauss目前只支持X509v3的PEM格式证书。
准备证书、私钥。
服务端各个配置文件名称约定:
- 私钥名称约定:server.key。
- 私钥密码加密文件约定:server.key.cipher、server.key.rand。
- 证书名称约定:client.crt。
- 私钥名称约定:client.key。
- 私钥密码加密文件约定:client.key.cipher、client.key.rand。
- 吊销证书列表文件名称约定:sslcrl-file.crl。
制作压缩包。
压缩包名称约定:db-cert-replacement.zip。
压缩包格式约定:ZIP。
压缩包文件列表约定:server.crt、server.key、server.key.cipher、server.key.rand、client.crt、client.key、client.key.cipher、client.key.rand、cacert.pem。如果需要配置吊销证书列表,则列表中包含sslcrl-file.crl。
-
a. 将制作好的压缩包db-cert-replacement.zip上传到openGauss用户下的任意路径。
例如:/home/xxxx/db-cert-replacement.zip。
b. 调用如下命令进行替换。
重启openGauss。
