目录

证书角色说明

1. BI Connector 端的证书 (--sslPEMKeyFile)

2. Grafana 端的证书 (TLS/SSL Client Certificate & Key)

它们之间的关系

配置建议

情况一:只需要服务器验证(最常见)

情况二:需要双向SSL认证(更安全)

检查您的当前配置

推荐做法

证书角色说明

1. BI Connector 端的证书 (--sslPEMKeyFile)

  • 角色:服务器证书

  • 作用:BI Connector 作为 服务器,用这个证书向客户端证明自己的身份

  • 类比:就像网站的 HTTPS 证书

2. Grafana 端的证书 (TLS/SSL Client Certificate & Key)

  • 角色:客户端证书

  • 作用:Grafana 作为客户端,用这个证书向 BI Connector 证明自己的身份

  • 类比:就像某些银行网站需要你安装客户端证书才能访问

它们之间的关系

text

Grafana (客户端)         BI Connector (服务器)│                         ││ ┌─────────────────────┐ ││ │ 客户端证书           │ ││ │ Client Certificate  │ ││ │ Client Key          │ ││ └─────────────────────┘ ││                         ││ ┌─────────────────────┐ ││ │ 服务器证书           │ ││ │ Server Certificate  │ ││ │ (sslPEMKeyFile)     │ ││ └─────────────────────┘ ││                         │├────────SSL握手─────────>││<────────SSL握手─────────┤│                         │

配置建议

情况一:只需要服务器验证(最常见)

如果您不需要客户端证书认证,只需要:

BI Connector 端:

bash

./mongosqld \--sslMode requireSSL \--sslPEMKeyFile /data/mongosql/server.pem \...其他参数

Grafana 端:

yaml

TLS/SSL Mode: Require
SSL Mode: Require
TLS/SSL Client Certificate: (留空)
TLS/SSL Client Key: (留空)
TLS/SSL CA Cert: (如果需要,上传CA证书)
TLS/SSL Skip Verify: true  # 如果是自签名证书

情况二:需要双向SSL认证(更安全)

如果需要客户端证书:

  1. 生成客户端证书

bash

# 为Grafana生成客户端证书
openssl genrsa -out grafana-client.key 2048
openssl req -new -key grafana-client.key -out grafana-client.csr
openssl x509 -req -days 365 -in grafana-client.csr -CA ca.crt -CAkey ca.key -out grafana-client.crt

  1. BI Connector 端启用客户端验证

bash

./mongosqld \--sslMode requireSSL \--sslPEMKeyFile /data/mongosql/server.pem \--sslCAFile /path/to/ca.crt \          # 用于验证客户端证书的CA--sslAllowConnectionsWithoutCertificates false \...其他参数

  1. Grafana 端配置客户端证书

yaml

TLS/SSL Mode: Require
SSL Mode: Require
TLS/SSL Client Certificate: (上传grafana-client.crt)
TLS/SSL Client Key: (上传grafana-client.key)
TLS/SSL CA Cert: (上传ca.crt)

检查您的当前配置

bash

# 检查BI Connector是否要求客户端证书
ps aux | grep mongosqld | grep -E "(sslCAFile|sslAllowConnectionsWithoutCertificates)"# 测试连接是否需要客户端证书
openssl s_client -connect 39.96.26.253:3307 -state -debug

推荐做法

对于大多数情况,您只需要情况一的配置(只有服务器证书)。

除非您有特殊的安全要求,否则不需要配置客户端证书。先从简单的配置开始:

  1. BI Connector 使用 --sslPEMKeyFile

  2. Grafana 中只设置 TLS/SSL Mode: Require

  3. 客户端证书相关字段留空

这样应该就能解决连接问题。如果还有问题,可能是证书本身的问题(比如格式、加密算法等)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/diannao/99024.shtml
繁体地址,请注明出处:http://hk.pswp.cn/diannao/99024.shtml
英文地址,请注明出处:http://en.pswp.cn/diannao/99024.shtml

如若内容造成侵权/违法违规/事实不符,请联系英文站点网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

解决HTML/JS开发中的常见问题与实用资源

解决HTML/JS开发中的常见问题与实用资源

在前端开发过程中&#xff0c;即使是经验丰富的开发者也会遇到各种小问题。本文将聚焦于两个常见问题的解决方案&#xff0c;并推荐一些国内可访问的优质源码学习网站&#xff0c;帮助开发者提升效率。 一、字符编码与乱码问题解决 在HTML和JavaScript开发中&#xff0c;字符编…
阅读更多...
SQLI-labs[Part 2]

SQLI-labs[Part 2]

本篇为SQLI-labs的Write-Up的第二部分包含Level 23- Level 27Level 23 过滤注释符 字符注入拼接语句发现注释符没有生效 应该是被过滤了那只能通过拼接语句来除去后面的影响拼接?id1 or 11?id1%27%20or%20%271%27%271源码中最后的导致语句闭合 Level 24 字符二次注入成功登录…
阅读更多...
宋红康 JVM 笔记 Day17|垃圾回收器

宋红康 JVM 笔记 Day17|垃圾回收器

一、今日视频区间 P169-P203 二、一句话总结 GC分类与性能指标&#xff1b;不同的垃圾回收器概述&#xff1b;Serial回收器&#xff1a;串行回收&#xff1b;ParNew回收器&#xff1a;并行回收&#xff1b;Parallel回收器&#xff1a;吞吐量优先&#xff1b;CMS回收器&#xff…
阅读更多...
[硬件电路-194]:NPN三极管、MOS-N, IGBT比较

[硬件电路-194]:NPN三极管、MOS-N, IGBT比较

NPN三极管、MOS-N&#xff08;N沟道MOS管&#xff09;和IGBT&#xff08;绝缘栅双极型晶体管&#xff09;在电子电路设计中各有其独特的应用场景和优势&#xff0c;以下从工作原理、特性、应用领域三个维度进行比较&#xff1a;工作原理NPN三极管&#xff1a;结构&#xff1a;由…
阅读更多...
【代码随想录day 25】 力扣 46. 全排列

【代码随想录day 25】 力扣 46. 全排列

视频讲解&#xff1a;https://www.bilibili.com/video/BV19v4y1S79W/?vd_sourcea935eaede74a204ec74fd041b917810c 文档讲解&#xff1a;https://programmercarl.com/0046.%E5%85%A8%E6%8E%92%E5%88%97.html#%E6%80%9D%E8%B7%AF 力扣题目&#xff1a;https://leetcode.cn/prob…
阅读更多...
指针(五)后半

指针(五)后半

1、 qsort 函数1.1、qsort 函数排列结构体在这里&#xff0c;我们创建结构体类型的数组&#xff0c;用于 qsort 函数的传参。#include<stdio.h> #include<stdlib.h> #include<string.h>struct Stu//创建结构体变量 {char name[30];int age; };struct Stu arr…
阅读更多...
TDengine 特殊选择函数 MODE() 用户手册

TDengine 特殊选择函数 MODE() 用户手册

MODE 函数用户手册 函数定义 MODE(expr)功能说明 MODE() 函数返回指定列中出现频率最高的值&#xff08;众数&#xff09;。如果有多个值具有相同的最高频率&#xff0c;系统会返回其中一个值。该函数会忽略 NULL 值。 算法原理 MODE 函数的计算过程如下&#xff1a; 数据…
阅读更多...
智能外骨骼技术应用场景及价格可接受区间分析

智能外骨骼技术应用场景及价格可接受区间分析

一、引言 智能外骨骼机器人融合机械、人工智能和传感器技术,增强或恢复人体运动能力。2025年,该技术在医疗康复、工业生产、军事应用和消费市场快速普及。本文分析其应用场景、市场需求、典型产品、价格可接受区间及相关来源,探讨普及的关键因素。 二、主要应用场景及产品…
阅读更多...
Vue模板中传递对象或数组时,避免直接使用字面量[]和{}

Vue模板中传递对象或数组时,避免直接使用字面量[]和{}

在 Vue 中&#xff0c;直接在模板中使用 [] 或 {} 作为 prop 值会导致子组件不必要的重新渲染&#xff0c;因为每次父组件渲染时都会创建新的引用。以下是解决方案和最佳实践&#xff1a; 1. 避免在模板中直接使用字面量 <!-- 避免这样写 --> <ChildComponent :items&…
阅读更多...
【C++】list容器的模拟实现

【C++】list容器的模拟实现

目录 1. 节点(list_node) 的结构 2. 哨兵位头节点 3. list容器的成员变量 4. 插入/删除操作 4.1 插入操作&#xff08;insert&#xff09; 4.2 删除操作&#xff08;erase&#xff09; 5. 迭代器的实现 6. 不同迭代器和const容器的限制 7. 重载operator-> 8. 迭代器…
阅读更多...
三大运营商eSIM手机业务开通加速

三大运营商eSIM手机业务开通加速

截至2025年9月11日&#xff0c;中国三大运营商eSIM手机业务开通情况呈现明显差异化&#xff1a;中国联通已率先支持eSIM手机业务&#xff0c;但仅限于特定城市和设备&#xff1b;中国移动和中国电信则处于"技术准备就绪&#xff0c;等待政策批复"阶段&#xff0c;预计…
阅读更多...
基于SpringBoot的足球论坛系统+论文示例参考

基于SpringBoot的足球论坛系统+论文示例参考

1.项目介绍 系统角色&#xff1a;管理员、普通用户功能模块&#xff1a;用户管理、足球赛事、球员信息、推荐话题、帖子信息、周边商城、订单信息、系统管理等技术选型&#xff1a;SpringBoot&#xff0c;Vue等 测试环境&#xff1a;idea2024&#xff0c;jdk1.8&#xff0c;mys…
阅读更多...
数据库中悲观锁小结

数据库中悲观锁小结

实际上&#xff0c;悲观并发控制实际上是“先取锁再访问”的保守策略&#xff0c;为数据处理的安全提供了保证。但是在效率方面&#xff0c;处理加锁的机制会让数据库产生额外的开销&#xff0c;还有增加产生死锁的机会&#xff1b;另外&#xff0c;在只读型事务处理中由于不会…
阅读更多...
结构光三维重建原理详解(1)

结构光三维重建原理详解(1)

1. 基本原理概述 结构光三维重建&#xff08;Structured Light 3D Reconstruction&#xff09;是一种主动式光学测量方法。其核心思想是&#xff1a; 向物体表面投射一组 已知的、编码好的光栅/条纹图案&#xff1b;使用一个或多个摄像机拍摄这些条纹在物体表面的变形情况&…
阅读更多...
TruckSim与Matlab-Simulink联合仿真(一)

TruckSim与Matlab-Simulink联合仿真(一)

摘要 从0到1的TruckSim与Matlab-Simulink 简单的联合仿真。 1. 环境搭建 matlab版本&#xff1a;R2022a TruckSim版本&#xff1a;2019 其他适配版本自行搜索。 matlabR2022a安装参考&#xff1a;参考链接 TruckSim2019安装包百度网盘链接&#xff0c;里面有安装流程&#x…
阅读更多...
后端post请求返回页面,在另一个项目中请求过来会出现的问题

后端post请求返回页面,在另一个项目中请求过来会出现的问题

目录 1.后端post请求返回页面&#xff0c;跨域问题 一、核心问题&#xff1a;跨域&#xff08;CORS&#xff09;限制&#xff08;最直接的技术障碍&#xff09; 具体表现&#xff1a; 二、安全性问题&#xff1a;CSRF 攻击风险被放大 原理与危害&#xff1a; 三、交互体验…
阅读更多...
APT32F0042F6P6 32位微控制器(MCU)单片机 APT爱普特微电子 芯片核心解析

APT32F0042F6P6 32位微控制器(MCU)单片机 APT爱普特微电子 芯片核心解析

一、核心解析&#xff1a;APT32F0042F6P6 是什么&#xff1f;1. 电子元器件类型APT32F0042F6P6 是爱普特微电子&#xff08;APTCHIP&#xff09; 推出的一款基于平头哥THead内核的32位微控制器&#xff08;MCU&#xff09;。它采用TSSOP20封装&#xff0c;是一款主打高性价比、…
阅读更多...
SDR集成式收发器设计资源

SDR集成式收发器设计资源

一、AD9361 制造商产品编号&#xff1a;ADRV9361-Z7035 库存编号&#xff1a;4032703 价格&#xff1a;CNY17,737.18 含税 制造商产品编号&#xff1a;ADRV1CRR-BOB 库存编号&#xff1a;4023108 价格&#xff1a;CNY3,145.87 含税 制造商产品编号&#xff1a;ADRV1CRR-FMC 库存…
阅读更多...
将Varjo XR技术融入飞行模拟器,有效降低成本提升训练效果

将Varjo XR技术融入飞行模拟器,有效降低成本提升训练效果

扩展现实(XR)飞行模拟器通过以较低的成本提供沉浸式和逼真的飞行环境&#xff0c;彻底改变了飞行训练。本文将XR利用了最近的研究和数据进行综合分析&#xff0c;评估飞行模拟器的有效性。此外&#xff0c;根据XR技术在航空训练中的优势和应用&#xff0c;评估XR飞行模拟器最终…
阅读更多...
简单的GIT操作学习记录

简单的GIT操作学习记录

Git 版本控制基本使用 1.Idea版本共计基本操作 公司使用Git作为代码版本管理工具&#xff0c;平时使用非常频繁这里简单整理方便后续学习查看 1.1 merge未推送回滚 我们代码merge操作后&#xff0c;并且没有推送到远端&#xff0c;本地项目发现有推送箭头&#xff0c;可以使…
阅读更多...
最新文章

Copyright @ 2022~2023