数据库 SSL 连接

JumpServer企业版来源:JumpServer 浏览 323 扫码分享 2024-01-18 09:22:35

数据库 SSL 连接
- 1 操作过程

数据库 SSL 连接

1 操作过程

1.1 准备数据库 CA 文件

准备好数据库 CA 文件, 当前不支持私钥认证。

mkdir -p /opt/jumpserver/config/certs
cp db_ca.pem /opt/jumpserver/config/certs/db_ca.pem

测试 MySQL 连接无误。

# . /opt/jumpserver/config/config.txt
# mysql --ssl-ca=/opt/jumpserver/config/certs/db_ca.pem -h$DB_HOST -P$DB_PORT -U$DB_USER -p$DB_PASSWORD $DB_NAME

1.2 编辑配置文件

打开配置文件。

vi /opt/jumpserver/config/config.txt

在配置文件配置使用 DB SSL。

DB_USE_SSL=True

1.3 重启 JumpServer 服务

cd /opt/jumpserver-installer-v3.10.1
./jmsctl.sh down
./jmsctl.sh start

其他方式部署的 JumpServer 请将数据库证书 db_ca.pem 放到 /opt/jumpserver/data/certs 后重启即可

当前内容版权归 JumpServer 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 JumpServer .

本文档使用 BookStack 构建