在 MC 中为数据库启用或禁用 TLS
要在 MC 中为 JDBC 与 Vertica 数据库之间的所有连接启用 TLS,请配置适用于该连接的证书和密钥。请参阅:
禁用 TLS 连接
在某些情况下,身为系统管理员,可能需要在 MC 中为 JDBC 与 Vertica 数据库之间的连接禁用 TLS。示例如下:
-
TLS 证书已过期且尚未获取新证书。
-
TLS 证书和密钥被吊销,用户没有新的证书和密钥,但仍然希望允许该用户从 MC 连接数据库以显示监控信息以及运行查询。
要在连接 Vertica 数据库时禁用 TLS,请执行以下操作:
-
在 MC 中,导航至主页 (Home) > 数据库和群集 (Databases and Clusters) > 数据库名称 (DatabaseName) > 设置 (Settings)。
-
单击左侧导航栏中的安全 (Security) 选项卡。
-
在使用 TLS 连接数据库 (Use TLS Connection to database) 下拉菜单中,选择已禁用 (Disabled)。
注意
要在禁用 TLS 后重新启用 TLS 建立数据库连接,必须重新配置必要的证书。
为数据库禁用 TLS 会移除指示 MC 对所有用户使用给定数据库的当前证书和密钥的配置。如果是相互模式 TLS 连接且每个用户都为该数据库配置了单独的客户端证书和私钥,要重新启用 TLS,必须为每个用户单独重新配置该数据库的证书和密钥。
重新启用已禁用的 TLS 连接
-
在 MC 中,导航至主页 (Home) > 数据库和群集 (Databases and Clusters) > 数据库名称 (DatabaseName) > 设置 (Settings)。
-
单击左侧导航栏中的安全 (Security) 选项卡。
-
在使用 TLS 连接数据库 (Use TLS Connection to database) 下拉菜单中,选择已启用 (Enabled)。
-
MC 显示配置 MC 使用安全连接查询 Vertica 数据库或修改现有配置 (Configure MC to use secured connection to query Vertica database or modify existing configuration)。
-
要重新启用 TLS,请单击配置 TLS 连接 (Configure TLS Connection) 以启动证书向导。
-
完成 证书向导。