Grafana配置連接時候證書與mongosqld啟動證書的關系

目錄

證書角色說明

1. BI Connector 端的證書 (--sslPEMKeyFile)

2. Grafana 端的證書 (TLS/SSL Client Certificate & Key)

它們之間的關系

配置建議

情況一:只需要服務器驗證(最常見)

情況二:需要雙向SSL認證(更安全)

檢查您的當前配置

推薦做法

證書角色說明

1. BI Connector 端的證書 (--sslPEMKeyFile)

  • 角色:服務器證書

  • 作用:BI Connector 作為?服務器,用這個證書向客戶端證明自己的身份

  • 類比:就像網站的 HTTPS 證書

2. Grafana 端的證書 (TLS/SSL Client Certificate & Key)

  • 角色:客戶端證書

  • 作用:Grafana 作為客戶端,用這個證書向 BI Connector 證明自己的身份

  • 類比:就像某些銀行網站需要你安裝客戶端證書才能訪問

它們之間的關系

text

Grafana (客戶端)         BI Connector (服務器)│                         ││ ┌─────────────────────┐ ││ │ 客戶端證書           │ ││ │ Client Certificate  │ ││ │ Client Key          │ ││ └─────────────────────┘ ││                         ││ ┌─────────────────────┐ ││ │ 服務器證書           │ ││ │ Server Certificate  │ ││ │ (sslPEMKeyFile)     │ ││ └─────────────────────┘ ││                         │├────────SSL握手─────────>││<────────SSL握手─────────┤│                         │

配置建議

情況一:只需要服務器驗證(最常見)

如果您不需要客戶端證書認證,只需要:

BI Connector 端:

bash

./mongosqld \--sslMode requireSSL \--sslPEMKeyFile /data/mongosql/server.pem \...其他參數

Grafana 端:

yaml

TLS/SSL Mode: Require
SSL Mode: Require
TLS/SSL Client Certificate: (留空)
TLS/SSL Client Key: (留空)
TLS/SSL CA Cert: (如果需要,上傳CA證書)
TLS/SSL Skip Verify: true  # 如果是自簽名證書

情況二:需要雙向SSL認證(更安全)

如果需要客戶端證書:

  1. 生成客戶端證書

bash

# 為Grafana生成客戶端證書
openssl genrsa -out grafana-client.key 2048
openssl req -new -key grafana-client.key -out grafana-client.csr
openssl x509 -req -days 365 -in grafana-client.csr -CA ca.crt -CAkey ca.key -out grafana-client.crt

  1. BI Connector 端啟用客戶端驗證

bash

./mongosqld \--sslMode requireSSL \--sslPEMKeyFile /data/mongosql/server.pem \--sslCAFile /path/to/ca.crt \          # 用于驗證客戶端證書的CA--sslAllowConnectionsWithoutCertificates false \...其他參數

  1. Grafana 端配置客戶端證書

yaml

TLS/SSL Mode: Require
SSL Mode: Require
TLS/SSL Client Certificate: (上傳grafana-client.crt)
TLS/SSL Client Key: (上傳grafana-client.key)
TLS/SSL CA Cert: (上傳ca.crt)

檢查您的當前配置

bash

# 檢查BI Connector是否要求客戶端證書
ps aux | grep mongosqld | grep -E "(sslCAFile|sslAllowConnectionsWithoutCertificates)"# 測試連接是否需要客戶端證書
openssl s_client -connect 39.96.26.253:3307 -state -debug

推薦做法

對于大多數情況,您只需要情況一的配置(只有服務器證書)。

除非您有特殊的安全要求,否則不需要配置客戶端證書。先從簡單的配置開始:

  1. BI Connector 使用?--sslPEMKeyFile

  2. Grafana 中只設置?TLS/SSL Mode: Require

  3. 客戶端證書相關字段留空

這樣應該就能解決連接問題。如果還有問題,可能是證書本身的問題(比如格式、加密算法等)。

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/diannao/99024.shtml
繁體地址,請注明出處:http://hk.pswp.cn/diannao/99024.shtml
英文地址,請注明出處:http://en.pswp.cn/diannao/99024.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

解決HTML/JS開發中的常見問題與實用資源

解決HTML/JS開發中的常見問題與實用資源

在前端開發過程中&#xff0c;即使是經驗豐富的開發者也會遇到各種小問題。本文將聚焦于兩個常見問題的解決方案&#xff0c;并推薦一些國內可訪問的優質源碼學習網站&#xff0c;幫助開發者提升效率。 一、字符編碼與亂碼問題解決 在HTML和JavaScript開發中&#xff0c;字符編…
閱讀更多...
SQLI-labs[Part 2]

SQLI-labs[Part 2]

本篇為SQLI-labs的Write-Up的第二部分包含Level 23- Level 27Level 23 過濾注釋符 字符注入拼接語句發現注釋符沒有生效 應該是被過濾了那只能通過拼接語句來除去后面的影響拼接?id1 or 11?id1%27%20or%20%271%27%271源碼中最后的導致語句閉合 Level 24 字符二次注入成功登錄…
閱讀更多...
宋紅康 JVM 筆記 Day17|垃圾回收器

宋紅康 JVM 筆記 Day17|垃圾回收器

一、今日視頻區間 P169-P203 二、一句話總結 GC分類與性能指標&#xff1b;不同的垃圾回收器概述&#xff1b;Serial回收器&#xff1a;串行回收&#xff1b;ParNew回收器&#xff1a;并行回收&#xff1b;Parallel回收器&#xff1a;吞吐量優先&#xff1b;CMS回收器&#xff…
閱讀更多...
[硬件電路-194]:NPN三極管、MOS-N, IGBT比較

[硬件電路-194]:NPN三極管、MOS-N, IGBT比較

NPN三極管、MOS-N&#xff08;N溝道MOS管&#xff09;和IGBT&#xff08;絕緣柵雙極型晶體管&#xff09;在電子電路設計中各有其獨特的應用場景和優勢&#xff0c;以下從工作原理、特性、應用領域三個維度進行比較&#xff1a;工作原理NPN三極管&#xff1a;結構&#xff1a;由…
閱讀更多...
【代碼隨想錄day 25】 力扣 46. 全排列

【代碼隨想錄day 25】 力扣 46. 全排列

視頻講解&#xff1a;https://www.bilibili.com/video/BV19v4y1S79W/?vd_sourcea935eaede74a204ec74fd041b917810c 文檔講解&#xff1a;https://programmercarl.com/0046.%E5%85%A8%E6%8E%92%E5%88%97.html#%E6%80%9D%E8%B7%AF 力扣題目&#xff1a;https://leetcode.cn/prob…
閱讀更多...
指針(五)后半

指針(五)后半

1、 qsort 函數1.1、qsort 函數排列結構體在這里&#xff0c;我們創建結構體類型的數組&#xff0c;用于 qsort 函數的傳參。#include<stdio.h> #include<stdlib.h> #include<string.h>struct Stu//創建結構體變量 {char name[30];int age; };struct Stu arr…
閱讀更多...
TDengine 特殊選擇函數 MODE() 用戶手冊

TDengine 特殊選擇函數 MODE() 用戶手冊

MODE 函數用戶手冊 函數定義 MODE(expr)功能說明 MODE() 函數返回指定列中出現頻率最高的值&#xff08;眾數&#xff09;。如果有多個值具有相同的最高頻率&#xff0c;系統會返回其中一個值。該函數會忽略 NULL 值。 算法原理 MODE 函數的計算過程如下&#xff1a; 數據…
閱讀更多...
智能外骨骼技術應用場景及價格可接受區間分析

智能外骨骼技術應用場景及價格可接受區間分析

一、引言 智能外骨骼機器人融合機械、人工智能和傳感器技術,增強或恢復人體運動能力。2025年,該技術在醫療康復、工業生產、軍事應用和消費市場快速普及。本文分析其應用場景、市場需求、典型產品、價格可接受區間及相關來源,探討普及的關鍵因素。 二、主要應用場景及產品…
閱讀更多...
Vue模板中傳遞對象或數組時,避免直接使用字面量[]和{}

Vue模板中傳遞對象或數組時,避免直接使用字面量[]和{}

在 Vue 中&#xff0c;直接在模板中使用 [] 或 {} 作為 prop 值會導致子組件不必要的重新渲染&#xff0c;因為每次父組件渲染時都會創建新的引用。以下是解決方案和最佳實踐&#xff1a; 1. 避免在模板中直接使用字面量 <!-- 避免這樣寫 --> <ChildComponent :items&…
閱讀更多...
【C++】list容器的模擬實現

【C++】list容器的模擬實現

目錄 1. 節點(list_node) 的結構 2. 哨兵位頭節點 3. list容器的成員變量 4. 插入/刪除操作 4.1 插入操作&#xff08;insert&#xff09; 4.2 刪除操作&#xff08;erase&#xff09; 5. 迭代器的實現 6. 不同迭代器和const容器的限制 7. 重載operator-> 8. 迭代器…
閱讀更多...
三大運營商eSIM手機業務開通加速

三大運營商eSIM手機業務開通加速

截至2025年9月11日&#xff0c;中國三大運營商eSIM手機業務開通情況呈現明顯差異化&#xff1a;中國聯通已率先支持eSIM手機業務&#xff0c;但僅限于特定城市和設備&#xff1b;中國移動和中國電信則處于"技術準備就緒&#xff0c;等待政策批復"階段&#xff0c;預計…
閱讀更多...
基于SpringBoot的足球論壇系統+論文示例參考

基于SpringBoot的足球論壇系統+論文示例參考

1.項目介紹 系統角色&#xff1a;管理員、普通用戶功能模塊&#xff1a;用戶管理、足球賽事、球員信息、推薦話題、帖子信息、周邊商城、訂單信息、系統管理等技術選型&#xff1a;SpringBoot&#xff0c;Vue等 測試環境&#xff1a;idea2024&#xff0c;jdk1.8&#xff0c;mys…
閱讀更多...
數據庫中悲觀鎖小結

數據庫中悲觀鎖小結

實際上&#xff0c;悲觀并發控制實際上是“先取鎖再訪問”的保守策略&#xff0c;為數據處理的安全提供了保證。但是在效率方面&#xff0c;處理加鎖的機制會讓數據庫產生額外的開銷&#xff0c;還有增加產生死鎖的機會&#xff1b;另外&#xff0c;在只讀型事務處理中由于不會…
閱讀更多...
結構光三維重建原理詳解(1)

結構光三維重建原理詳解(1)

1. 基本原理概述 結構光三維重建&#xff08;Structured Light 3D Reconstruction&#xff09;是一種主動式光學測量方法。其核心思想是&#xff1a; 向物體表面投射一組 已知的、編碼好的光柵/條紋圖案&#xff1b;使用一個或多個攝像機拍攝這些條紋在物體表面的變形情況&…
閱讀更多...
TruckSim與Matlab-Simulink聯合仿真(一)

TruckSim與Matlab-Simulink聯合仿真(一)

摘要 從0到1的TruckSim與Matlab-Simulink 簡單的聯合仿真。 1. 環境搭建 matlab版本&#xff1a;R2022a TruckSim版本&#xff1a;2019 其他適配版本自行搜索。 matlabR2022a安裝參考&#xff1a;參考鏈接 TruckSim2019安裝包百度網盤鏈接&#xff0c;里面有安裝流程&#x…
閱讀更多...
后端post請求返回頁面,在另一個項目中請求過來會出現的問題

后端post請求返回頁面,在另一個項目中請求過來會出現的問題

目錄 1.后端post請求返回頁面&#xff0c;跨域問題 一、核心問題&#xff1a;跨域&#xff08;CORS&#xff09;限制&#xff08;最直接的技術障礙&#xff09; 具體表現&#xff1a; 二、安全性問題&#xff1a;CSRF 攻擊風險被放大 原理與危害&#xff1a; 三、交互體驗…
閱讀更多...
APT32F0042F6P6 32位微控制器(MCU)單片機 APT愛普特微電子 芯片核心解析

APT32F0042F6P6 32位微控制器(MCU)單片機 APT愛普特微電子 芯片核心解析

一、核心解析&#xff1a;APT32F0042F6P6 是什么&#xff1f;1. 電子元器件類型APT32F0042F6P6 是愛普特微電子&#xff08;APTCHIP&#xff09; 推出的一款基于平頭哥THead內核的32位微控制器&#xff08;MCU&#xff09;。它采用TSSOP20封裝&#xff0c;是一款主打高性價比、…
閱讀更多...
SDR集成式收發器設計資源

SDR集成式收發器設計資源

一、AD9361 制造商產品編號&#xff1a;ADRV9361-Z7035 庫存編號&#xff1a;4032703 價格&#xff1a;CNY17,737.18 含稅 制造商產品編號&#xff1a;ADRV1CRR-BOB 庫存編號&#xff1a;4023108 價格&#xff1a;CNY3,145.87 含稅 制造商產品編號&#xff1a;ADRV1CRR-FMC 庫存…
閱讀更多...
將Varjo XR技術融入飛行模擬器,有效降低成本提升訓練效果

將Varjo XR技術融入飛行模擬器,有效降低成本提升訓練效果

擴展現實(XR)飛行模擬器通過以較低的成本提供沉浸式和逼真的飛行環境&#xff0c;徹底改變了飛行訓練。本文將XR利用了最近的研究和數據進行綜合分析&#xff0c;評估飛行模擬器的有效性。此外&#xff0c;根據XR技術在航空訓練中的優勢和應用&#xff0c;評估XR飛行模擬器最終…
閱讀更多...
簡單的GIT操作學習記錄

簡單的GIT操作學習記錄

Git 版本控制基本使用 1.Idea版本共計基本操作 公司使用Git作為代碼版本管理工具&#xff0c;平時使用非常頻繁這里簡單整理方便后續學習查看 1.1 merge未推送回滾 我們代碼merge操作后&#xff0c;并且沒有推送到遠端&#xff0c;本地項目發現有推送箭頭&#xff0c;可以使…
閱讀更多...
最新文章

Copyright @ 2022~2023