全部产品
Search

搜索本产品

    :menyiapkan enkripsi ssl

    文档中心

    :menyiapkan enkripsi ssl

    更新时间:Feb 03, 2026

    Untuk meningkatkan keamanan tautan data saat mengakses LindormTable, Anda dapat mengaktifkan enkripsi Secure Sockets Layer (SSL) dan menginstal sertifikat CA untuk aplikasi Anda. SSL mengenkripsi koneksi jaringan pada lapisan transport, sehingga meningkatkan keamanan dan integritas data dalam perjalanan, meskipun juga menambah waktu respons koneksi jaringan.

    Peringatan

    Mengaktifkan dan menonaktifkan enkripsi SSL akan me-restart instans. Selama proses restart, instans mungkin mengalami pemutusan sementara selama beberapa detik. Lakukan operasi ini pada jam sepi dan pastikan aplikasi Anda memiliki mekanisme penyambungan ulang.

    Prasyarat

    • Anda telah mengaktifkan LindormTable. Untuk informasi selengkapnya, lihat Buat instans.

    • Lingkungan Java telah diinstal. Diperlukan JDK 1.8 atau versi yang lebih baru.

    Informasi latar belakang

    SSL adalah protokol keamanan yang dikembangkan oleh Netscape untuk membuat saluran aman guna mentransmisikan data antara browser dan server web. SSL menggunakan algoritma enkripsi seperti RC4, MD5, dan RSA untuk mengamankan komunikasi. Internet Engineering Task Force (IETF) menstandarisasi SSL 3.0 dan mengganti namanya menjadi Transport Layer Security (TLS). Karena istilah SSL lebih umum digunakan, enkripsi SSL dalam topik ini mengacu pada enkripsi TLS.

    Perhatian

    • Masa berlaku default sertifikat CA adalah 10 tahun.

    • Setelah menonaktifkan enkripsi SSL, Anda hanya dapat terhubung ke instans melalui koneksi non-SSL.

    • Setelah menonaktifkan enkripsi SSL, sertifikat CA asli menjadi tidak valid. Jika Anda mengaktifkan kembali enkripsi SSL, Anda harus mengunduh dan mengonfigurasi sertifikat CA baru; jika tidak, koneksi SSL tidak dapat dibuat.

    • Mengaktifkan atau menonaktifkan enkripsi SSL akan me-restart instans. Instans mungkin mengalami pemutusan sementara selama beberapa detik. Lakukan operasi ini pada jam sepi dan pastikan aplikasi Anda memiliki mekanisme penyambungan ulang.

    Prosedur

    1. Masuk ke Lindorm console.

    2. Di pojok kiri atas halaman, pilih Wilayah tempat instans ditempatkan.

    3. Pada halaman Instances, klik ID instans target atau klik View Instance Details di kolom Actions untuk instans tersebut.

    4. Di panel navigasi sebelah kiri, klik Wide Table Engine.

    5. Klik tab Data Security, lalu klik Data Link SSL.

    6. Aktifkan enkripsi SSL.

      1. Aktifkan sakelar Current Status:.

      2. Pada kotak dialog Enable SSL Encryption yang muncul, klik OK.

    7. Di pojok kiri bawah halaman, klik Download CA Certificate.

    8. Opsional: Nonaktifkan enkripsi SSL.

      1. Nonaktifkan sakelar Current Status:.

      2. Pada kotak dialog Disable SSL Encryption yang muncul, klik OK.

    Impor sertifikat CA (contoh Java)

    Impor sertifikat CA ke dalam penyimpanan sertifikat tepercaya Java agar aplikasi Anda dapat mengakses instans Lindorm menggunakan enkripsi SSL.

    1. Buka folder jre/bin di direktori instalasi JDK.

    2. Jalankan perintah berikut untuk mengimpor sertifikat CA yang telah diunduh ke dalam penyimpanan sertifikat tepercaya Java. Saat diminta, masukkan kata sandi. Kata sandi default-nya adalah changeit.

      keytool -import -alias server -keystore cacerts -file /path-to-crt/server.crt

      Deskripsi parameter

      /path-to-crt/server.crt adalah path tempat sertifikat CA yang diunduh disimpan.

      Contoh

      keytool -import -alias server -keystore cacerts -file /root/CA/ld-bp12pc23yfb38****.crt

    3. Setelah sertifikat diimpor, Anda dapat mengakses instans Lindorm. Untuk informasi selengkapnya, lihat Kembangkan aplikasi menggunakan API HBase non-Java.