更新 MC 连接的 TLS 安全
维护 MC JDBC 与 Vertica 数据库连接的 TLS 安全是一个持续的过程。首先,必须以 MC 管理员的身份配置适当的证书和密钥。随着时间的推移,证书会到期或失效。为维护 MC 的 TLS 安全,必须配置新证书来替换所有即将到期的证书。
如果任何保护 MC 与 Vertica 数据库连接的证书发生更改或到期,MC 管理员必须在 MC 上更新该数据库的 TLS 配置,确保未到期的证书可用,以便成功建立连接。
-
要更新证书,只需为 MC 与该 Vertica 数据库之间的连接配置新证书。
-
要为 MC 中监控的数据库配置新证书,请参阅在 MC 中为受监控数据库配置 TLS。
-
要为 MCC 用户配置新的客户端证书,请参阅为 MC 用户配置相互 TLS。
-
要替换到期或无效的数据库或客户端证书,请参阅在 MC 中更新 TLS 证书。
MC 使用“使用我 (use me)”位标记给定连接的当前证书。此位仅针对当前证书设置。当为给定连接配置新证书时,新证书将标记为当前证书,而上一个证书(尽管仍出现在信任库或密钥库中)则不再标记为当前证书。