如何在 Go 中建立到 memsql 的基于 ssl 的 tcp 连接
How to make an ssl based tcp connection to memsql in Go
我正在尝试使用 Go 设置到 memsql 的基于 ssl 的 tcp 连接。
application/services 是 运行 作为 openshift pods 并用 Go 编写。
- 我可以从该服务对 memsql 进行单向身份验证吗?
- 是否需要在 memsql 中启用任何端口来侦听基于 tls 的 ssl 连接?
- 除了将我的服务中的 DSN 更新为 tls=true 之外,还有什么方法可以自定义此配置。
- 有人可以建议一种在启用 ssl 的情况下连接到 memsql 的有效方法吗?
我已经按照 memsql documentation 并将证书插入 memsql master 和聚合器,并启用了权限检查,但我仍然能够在不提供 rootCertificate 的情况下进入 memsql在登录中。
目前连接是通过以下代码建立的:
db, err := sql.Open("mysql", DSN) and
DSN=root:@tcp(IPAddress:3306)/riodev?interpolateParams=true&parseTime=true
你能澄清一下你的问题是什么吗? SSL认证为one-way,客户端验证服务器。服务器通过登录信息验证客户端。
不,MemSQL 对 SSL 和 non-SSL 连接使用相同的端口。
您可能还需要配置 SSL 证书,如 https://github.com/go-sql-driver/mysql#tls 中所述。
大多数客户端库支持使用 SSL 连接。
I've followed the memsql documentation and inserted the certificates to memsql master and aggregator, as well as made the permission check enabled, but still I'm able to get into the memsql without giving the rootCertificate in the login.
连接是否可能已经在使用 SSL?它可能在未验证证书的情况下使用 SSL-preferred 模式。
我正在尝试使用 Go 设置到 memsql 的基于 ssl 的 tcp 连接。
application/services 是 运行 作为 openshift pods 并用 Go 编写。
- 我可以从该服务对 memsql 进行单向身份验证吗?
- 是否需要在 memsql 中启用任何端口来侦听基于 tls 的 ssl 连接?
- 除了将我的服务中的 DSN 更新为 tls=true 之外,还有什么方法可以自定义此配置。
- 有人可以建议一种在启用 ssl 的情况下连接到 memsql 的有效方法吗?
我已经按照 memsql documentation 并将证书插入 memsql master 和聚合器,并启用了权限检查,但我仍然能够在不提供 rootCertificate 的情况下进入 memsql在登录中。
目前连接是通过以下代码建立的:
db, err := sql.Open("mysql", DSN) and
DSN=root:@tcp(IPAddress:3306)/riodev?interpolateParams=true&parseTime=true
你能澄清一下你的问题是什么吗? SSL认证为one-way,客户端验证服务器。服务器通过登录信息验证客户端。
不,MemSQL 对 SSL 和 non-SSL 连接使用相同的端口。
您可能还需要配置 SSL 证书,如 https://github.com/go-sql-driver/mysql#tls 中所述。
大多数客户端库支持使用 SSL 连接。
I've followed the memsql documentation and inserted the certificates to memsql master and aggregator, as well as made the permission check enabled, but still I'm able to get into the memsql without giving the rootCertificate in the login.
连接是否可能已经在使用 SSL?它可能在未验证证书的情况下使用 SSL-preferred 模式。