本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務造成影響,請務必仔細閱讀。
為了提高訪問寬表引擎的鏈路安全性,您可以啟用SSL(Secure Sockets Layer)加密,并安裝CA證書到所需要的應用服務中。SSL在傳輸層對網絡連接進行加密,能提升通信數(shù)據(jù)的安全性和完整性,但會增加網絡連接響應時間。
開啟和關閉SSL加密會重啟實例,在重啟過程中實例會出現(xiàn)秒級的連接閃斷,建議您在業(yè)務低峰期執(zhí)行該操作并確保應用具備重連機制。
前提條件
已創(chuàng)建云原生多模數(shù)據(jù)庫 Lindorm實例并開通寬表引擎,具體操作,請參見創(chuàng)建實例。
已安裝Java環(huán)境,要求安裝JDK 1.8及以上版本。
背景信息
SSL是Netscape公司提出的安全保密協(xié)議,在瀏覽器和Web服務器之間構造安全通道來進行數(shù)據(jù)傳輸,采用RC4、MD5、RSA等加密算法實現(xiàn)安全通訊。國際互聯(lián)網工程任務組(IETF)對SSL 3.0進行了標準化,標準化后更名為安全傳輸層協(xié)議(TLS)。由于SSL術語更為常用,因此本文所述SSL加密實際指TLS加密。
注意事項
CA證書的默認有效期為10年。
關閉SSL加密后,僅支持通過非SSL方式連接。
關閉SSL加密后,原始CA證書會失效,重新開啟SSL加密,您需重新下載配置CA證書,否則無法通過SSL連接。
開啟和關閉SSL加密會重啟實例,實例會出現(xiàn)秒級的連接閃斷,請在業(yè)務低峰期執(zhí)行該操作并確保應用具備重連機制。
操作步驟
登錄Lindorm管理控制臺。
在頁面左上角,選擇實例所屬的地域。
在實例列表頁,單擊目標實例ID或者目標實例所在行操作列的管理。
在左側導航欄,單擊寬表引擎。
選擇數(shù)據(jù)安全頁簽,單擊數(shù)據(jù)鏈路SSL。
開啟SSL加密。
打開當前狀態(tài)開關。
在彈出的開啟SSL加密對話框中,單擊確定。
單擊頁面左下角下載CA證書。
可選:關閉SSL加密。
關閉當前狀態(tài)開關。
在彈出的關閉SSL加密對話框中,單擊確定。
導入CA證書(以Java為例)
您需要將CA證書導入到Java可信任證書庫中,應用才能通過SSL加密方式訪問Lindorm實例。
打開JDK的安裝目錄,進入jre/bin目錄。
執(zhí)行以下命令將下載的CA證書導入到Java可信任證書庫中,導入過程中需要輸入密碼(默認密碼是changeit)。
keytool -import -alias server -keystore cacerts -file /path-to-crt/server.crt參數(shù)說明:
/path-to-crt/server.crt為CA證書下載后的保存路徑。語句示例:
keytool -import -alias server -keystore cacerts -file /root/CA/ld-bp12pc23yfb38****.crt證書導入成功后,您可以訪問Lindorm實例,具體操作,請參見基于HBase非Java API的應用開發(fā)。