参考官网的文档 https://doris.apache.org/zh-CN/docs/3.0/admin-manual/auth/certificate ,配置MySQL 安全传输后,如何验证已经生效。
2 Answers
-
admin show frontend config like "%enable_ssl%"; 查看是否已经启用
-
测试客户端连接是否启用了 SSL: 如果你使用的是 MySQL 8.0 或更高版本,还可以通过以下命令测试客户端是否支持 SSL:mysql -u your_username -p --ssl-mode=REQUIRED
如果未启用会报错:
ERROR 2026 (HY000): SSL connection error: SSL is required but the server doesn't support it
补充:客户端工具强制使用SSL
连接串:jdbc:mysql://:/?useSSL=true&requireSSL=true&verifyServerCertificate=false
- useSSL=true: 启用 SSL 连接。
- requireSSL=true: 强制要求使用 SSL。
- verifyServerCertificate=false: 是否验证服务器的 SSL 证书,开发环境中常设置为 false,生产环境建议设置为 true 并配置信任的证书。
如果需要客户端证书,可添加以下参数:
jdbc:mysql://:/?useSSL=true&clientCertificateKeyStoreUrl=file:/path/to/keystore&clientCertificateKeyStorePassword=&trustCertificateKeyStoreUrl=file:/path/to/truststore&trustCertificateKeyStorePassword=
