...
注意:在创建证书请求(CSR)的时候需要,CN字段信息,是jdbc连接url的地址信息。可以自定义。
证书有效期默认10年,项目上可以根据实际情况自行修改。
| 代码块 | ||
|---|---|---|
| ||
openssl req -newkey rsa:2048 -nodes -subj "/C=CN/ST=GUANGDONG/L=GUANGZHOU/O=SMARTBI/OU=RD/CN=chnode1.smartbi.com.cn" -keyout chnode1.key -out chnode1.csr |
使用服务端证书请求 CSR 和 CA 根证书,创建服务端证书密钥对,默认证书有效期10年
| 代码块 | ||
|---|---|---|
| ||
openssl x509 -req -in chnode1.csr -out chnode1.crt -CA ca.crt -CAkey ca.key -days 3650 -CAcreateserial |
生成客户端证书
创建客户端证书,并且生成客户端私钥。
创建客户端证书证书有效期默认10年,项目上可以根据实际情况自行修改。
| 代码块 | ||
|---|---|---|
| ||
openssl req -newkey rsa:2048 -nodes -subj "/C=CN/ST=GUANGDONG/L=GUANGZHOU/O=SMARTBI/OU=RD/CN=client1.smartbi.com.cn" -keyout client1.key -out client1.csr openssl x509 -req -in client1.csr -out client1.crt -CA ca.crt -CAkey ca.key -days 3650 |
...
需要上传ca.crt证书到smartbi节点服务器。jdbc的url地址,配置的是chnode1.csr证书的CN字段的值。
sslrootcert需要配置为ca.crt证书的路径
| 代码块 | ||
|---|---|---|
| ||
jdbc:clickhouse://chnode1.smartbi.com.cn:8443/default?socket_timeout=1000000&ssl=true&sslmode=strict&sslrootcert=D:/smartbi/ca.crt |
...
