使用 TLS:在 Windows 中安装证书

您可以选择使用 TLS 来保护 ADO.NET 应用程序和 Vertica 之间的通信。Vertica ADO.NET 驱动程序在查找 TLS 证书时使用默认的 Windows 密钥库。该密钥库与 Internet Explorer 使用的密钥库相同。

在客户端上使用 TLS 之前,您必须在服务器上实施 TLS。请参阅 TLS 协议,执行其中的步骤,然后返回到本主题以在 Windows 上安装 TLS 证书。

要对 ADO.NET 和 Vertica 的连接使用 TLS:

  • 将服务器证书和客户端证书导入到 Windows 密钥库。

  • 导入证书颁发机构 (Certifying Authority, CA) 的公用证书(如果证书要求执行此操作)。

将服务器证书和客户端证书导入到 Windows 密钥库:

  1. 将在服务器上启用 TLS 时生成的 server.crt 文件复制到 Windows 计算机。

  2. 双击该证书。

  3. 让 Windows 确定密钥类型,然后单击安装

导入 CA 的公用证书:

必须为证书建立信任链。您可能需要导入 CA 的公用证书(尤其是当该证书是自签名证书时)。

  1. 使用以上过程中的同一个证书,双击该证书。

  2. 选择将所有的证书都放入下列存储

  3. 单击浏览 (Browse),选择受信任的根证书颁发机构 (Trusted Root Certification Authorities),然后单击下一步 (Next)

  4. 单击安装 (Install)

在 ADO.NET 应用程序中启用 SSL

在连接字符串中,务必通过将 VerticaConnectionStringBuilder 中的 SSL 属性设置为 true 来启用 SSL,例如:

//configure connection properties    VerticaConnectionStringBuilder builder = new VerticaConnectionStringBuilder();
    builder.Host = "192.168.17.10";
    builder.Database = "VMart";
    builder.User = "dbadmin";
    builder.SSL = true;
    //open the connection
    VerticaConnection _conn = new VerticaConnection(builder.ToString());
    _conn.Open();