UXDB安全数据库通过SSL加密传输。
当使用SSL加密传输的时候,在UXDB安全数据库集群目录下存放CA证书、服务器证书和服务器密钥。同时在配置文件uxsinodb.conf中打开ssl开关。远程传输即可实现加密。
生成ssl证书:
生成server请求证书:
openssl req -new -text -out server.req
(PEM pass phrase不能为空,如输入123456,其他可以为空。)
生成用口令保护的密钥,并解锁:
openssl rsa -in privkey.pem -out server.key
(输入上面输入的PEM pass phrase。)
rm privkey.pem
把证书变成自签名证书:
openssl req -x509 -in server.req -text -key server.key -out server.crt
提高密钥权限:
chmod og-rwx server.key
配置uxdb服务器,打开ssl开关,重启集群:
vim uxsinodb.conf ssl=on
验证:
远程连接:
uxsql "sslmode=require host=ip user=uxdb port=port dbname=uxdb"
在远程端口进行操作,比如插入数据。
通过wireshark进行抓包。查看是否可以抓到传输的数据。