传输安全配置
📄字数 773
👁️阅读量 加载中...
XuguDB-JDBC 可在 url 上配置ssl=ssl、ssl=tls、ssl=tlcp 开启对应的传输加密方式,默认ssl=nssl不使用传输加密。
SSL
虚谷数据库采用 SSL(Security Socket Layer)加密机制对传输数据加密保护。XuguDB-JDBC 作为加密的客户端,设计通过 SSL 加密辅助类调用 C 语言编写的加密动态库实现对用户验证、数据发送和数据接收的加解密,完成 SSL 加密的数据库交互。SSL 辅助类调用图如下所示:
图1 SSL 类调用图连接参数使用 SSL 属性时,依赖程序包中提供的动态链接库,使用前需将动态链接库复制到操作系统指定位置方可正常使用 SSL 加密功能。
| 系统类型 | 存放路径 |
|---|---|
| arm | /usr/lib 或者 /usr/lib4 |
| linux64 | /usr/lib 或者 /usr/lib4 |
| win32 | C:/windows/system32 |
| win64 | C:/windows/system32 |
| 龙芯3A5000 | /usr/lib 或者 /usr/lib4 |
注意
不同动态链接库存存放在 XuguDB-JDBC压缩包中的 Driver/ssl 目录下
TLS
- 客户端可执行程序同级目录下的
tls目录下,放置如下文件- 证书链文件
cacert.pem - 吊销链文件
crl.pem - 证书私钥对文件
driver.p12
- 证书链文件
url连接串参数配置中使用ssl=tls
上述所有证书的生成可参考证书生成脚本
TLCP
- 导入腾讯Kona第三方依赖包
kona-pkix-1.0.18.jar、kona-ssl-1.0.18.jar、kona-crypto-1.0.18.jar、kona-provider-1.0.18.jar - 客户端可执行程序同级目录下的
tlcp目录下,放置如下文件- 证书链文件
cacert.pem - 吊销链文件
crl.pem - 证书加密私钥对文件
driver-enc.p12 - 证书签名私钥对文件
driver-sign.p12
- 证书链文件
url连接串参数配置中使用ssl=tlcp
上述所有证书的生成可参考证书生成脚本