Update 4.ssl.md (#3007)

* Update 4.ssl.md added enable_storage_ssl * Update 4.ssl.md
vesoft-inc · Sep 20, 2023 · 46bb637 · 46bb637
1 parent 2aa1a0b
commit 46bb637
Showing 1 changed file with 9 additions and 5 deletions.
diff --git a/docs-2.0/7.data-security/4.ssl.md b/docs-2.0/7.data-security/4.ssl.md
@@ -21,10 +21,13 @@
 
 ## 认证策略
 
-|-|外部访问 Graph | Graph 访问 Meta/Storage |外部访问 Graph 服务</br>Graph 访问 Meta/Storage|
-|:---|:---|:---|:---|
-|单向认证|修改 Graph 配置文件，添加配置：</br>`--enable_graph_ssl = true`</br> `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`|分别在 Graph/Meta/Storage 配置文件，添加配置：</br>`--enable_meta_ssl = true`</br>`--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`|分别在 Graph/Meta/Storage 配置文件，添加配置：</br>`--enable_ssl = true`</br>`--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`|
-|双向认证|修改 Graph 配置文件，添加配置：</br>`--enable_graph_ssl = true`</br>  `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`</br>`--ca_client_path=xxxxxx`|分别在 Graph/Meta/Storage 配置文件，添加配置：</br>`--enable_meta_ssl = true`</br> `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`</br>`--ca_client_path=xxxxxx`|分别在 Graph/Meta/Storage 配置文件，添加配置：</br>`--enable_ssl = true`</br>  `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`</br>`--ca_client_path=xxxxxx`|
+|场景|单向认证|双向认证|
+|--|--|--|
+|外部访问 Graph|修改 Graph 配置文件，添加配置：</br>`--enable_graph_ssl = true`</br> `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`|修改 Graph 配置文件，添加配置：</br>`--enable_graph_ssl = true`</br>  `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`</br>`--ca_client_path=xxxxxx`|
+|Graph 访问 Meta|分别在 Graph/Meta 配置文件，添加配置：</br>`--enable_meta_ssl = true`</br> `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`|分别在 Graph/Meta 配置文件，添加配置：</br>`--enable_meta_ssl = true`</br> `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`</br>`--ca_client_path=xxxxxx`|
+|Graph 访问 Storage</br>Meta 访问 Storage|分别在 Graph/Meta/Storage 配置文件，添加配置：</br>`--enable_storage_ssl = true`</br> `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`|分别在 Graph/Meta/Storage 配置文件，添加配置：</br>`--enable_storage_ssl = true`</br> `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`</br>`--ca_client_path=xxxxxx`|
+|Graph 访问 Meta/Storage</br>Meta 访问 Storage|分别在 Graph/Meta/Storage 配置文件，添加配置：</br>`--enable_meta_ssl = true`</br>`--enable_storage_ssl = true`</br>`--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`|分别在 Graph/Meta/Storage 配置文件，添加配置：</br>`--enable_meta_ssl = true`</br>`--enable_storage_ssl = true`</br>`--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`</br>`--ca_client_path=xxxxxx`|
+|外部访问 Graph</br>Graph 访问 Meta/Storage</br>Meta 访问 Storage|分别在 Graph/Meta/Storage 配置文件，添加配置：</br>`--enable_ssl = true`</br>  `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`|分别在 Graph/Meta/Storage 配置文件，添加配置：</br>`--enable_ssl = true`</br>  `--ca_path=xxxxxx`</br>`--cert_path=xxxxxx`</br>`--key_path=xxxxxx`</br>`--ca_client_path=xxxxxx`|
 
 !!! note
 
@@ -39,9 +42,10 @@
 | `password_path`    | -       | （可选）SSL 密钥的密码路径。有些 SSL 密钥是加密的，需要输入相应的密码才能进行解密。我们需要把密码存放在一个单独的文件中，并使用该参数来指定密码文件的路径。             |
 | `ca_path`          | -       | SSL 根证书的路径。根证书是一个特殊的 SSL 证书，它被认为是 SSL 信任链中的最高一级，用于验证和授权其他 SSL 证书。  |
 | `ca_client_path`   | -       | 客户端 SSL 根证书的路径。使用该参数时，即为双向认证。服务端需要存储生成客户端 SSL 证书的根证书，用于验证客户端公钥证书。  |
-| `enable_ssl`       | `false`   | 是否在所有服务中开启 SSL 加密。                |
+| `enable_ssl`       | `false`   | 是否在所有服务中开启 SSL 加密。       |
 | `enable_graph_ssl` | `false`   | 是否仅在 Graph 服务上开启 SSL 加密。  |
 | `enable_meta_ssl`  | `false`   | 是否仅在 Meta 服务上开启 SSL 加密。   |
+| `enable_storage_ssl`  | `false`   | 是否仅在 Storage 服务上开启 SSL 加密。   |
 
 ## 单向认证（TLS）