我正在尝试使用 Go 设置到 memsql 的基于 ssl 的 tcp 连接。
应用程序/服务作为 openshift pod 运行并用 Go 编写。
- 我可以从该服务对 memsql 进行单向身份验证吗?
- 我是否需要在 memsql 中启用任何端口来监听基于 tls 的 ssl 连接?
- 除了将我的服务中的 DSN 更新为 tls=true 之外,还有什么方法可以自定义此配置。
- 有人可以建议一种有效的方法来连接启用 ssl 的 memsql 吗?
我已经关注了 memsql documentation并将证书插入到 memsql master 和聚合器中,并启用了权限检查,但我仍然能够进入 memsql 而无需在登录中提供 rootCertificate。
目前连接是通过以下代码建立的:
db, err := sql.Open("mysql", DSN) and
DSN=root:@tcp(IPAddress:3306)/riodev?interpolateParams=true&parseTime=true
最佳答案
你能澄清一下你的问题是什么吗? SSL 身份验证是单向的,客户端验证服务器。服务器通过登录信息验证客户端。
不,MemSQL 对 SSL 和非 SSL 连接使用相同的端口。
您可能还需要配置 SSL 证书,如 https://github.com/go-sql-driver/mysql#tls 中所述.
大多数客户端库都支持使用 SSL 连接。
I've followed the memsql documentation and inserted the certificates to memsql master and aggregator, as well as made the permission check enabled, but still I'm able to get into the memsql without giving the rootCertificate in the login.
连接是否可能已经在使用 SSL?它可能在未验证证书的情况下使用 SSL 首选模式。
关于ssl - 如何在 Go 中建立到 memsql 的基于 ssl 的 tcp 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56002541/