关于MySql的SSL-Connection

最新推荐文章于 2024-02-09 12:07:20 发布
最新推荐文章于 2024-02-09 12:07:20 发布
阅读量1.6k 收藏
点赞数
分类专栏: 数据库 文章标签: mysql ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiss_the_sky/article/details/76304076
版权

原因

之前在写一些有关增删改查的项目中,都是用的postgresql数据库,用到的服务器是wildfly,用的直接是用bin/jboss-cli.sh这个来配置的数据源,没有仔细研究一下究竟用jboss-cli.sh配置的数据源到底进行了那些修改.在最近换成用MySQL之后,出现了这么一个问题:
Establishing SSL connection without server’s identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn’t set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to ‘false’. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification.
这是我从Wildlfy终端日志中粘出来的,其实这个只是一个警告,不是错误.具体的意思是,说要你建立ssl链接,但是服务器本身没有身份认证,这种方式不推荐使用.但是你在链接的时候是要说明的,如果没有显示声明不适用ssl链接,它默认是使用的,就会导致如上警告.

具体操作

其实之前在用hibernate/jpa,甚至说是用jdbc的时候,仔细看一下你jdbc的connection url里面,其实是有这么一段的:

Connection connect = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8&useSSL=false","root", "letmein");

在jpa的persistence.xml文件中也有:

<?xml version="1.0" encoding="UTF-8"?>
<persistence xmlns="http://java.sun.com/xml/ns/persistence" version="2.0">
  <persistence-unit name="defaultPersistenceUnit"  transaction-type="RESOURCE_LOCAL">
    <provider>org.hibernate.ejb.HibernatePersistence</provider>
    <properties>
      <!-- 使用MySQL方言 -->
      <property name="hibernate.dialect" value="org.hibernate.dialect.MySQL5Dialect"/>
      <!-- 数据库连接的URL地址 -->
      <property name="hibernate.connection.url"
        value="jdbc:mysql://localhost:3306/spring"/>
      <!-- 数据库连接的驱动 -->
      <property name="hibernate.connection.driver_class" value="com.mysql.jdbc.Driver"/>
      <!-- 数据库连接的用户名 -->
      <property name="hibernate.connection.username" value="root"/>
      <!-- 数据库连接的密码 -->
      <property name="hibernate.connection.password" value="314"/>
      <!-- 显示SQL语句 -->
      <property name="hibernate.show_sql" value="true"/>

      <property name="hibernate.connection.useUnicode" value="true"/>
      <property name="hibernate.connection.characterEncoding" value="UTF-8"/>

      <!-- 在显示SQL语句时格式化语句 -->
      <property name="hibernate.format_sql" value="true"/>
      <property name="hibernate.use_sql_comments" value="false"/>
      <!-- 自动输出schema创建DDL语句 -->
      <property name="hibernate.hbm2ddl.auto" value="create"/>

      <!-- 数据库连接超时后自动重连 -->
      <property name="hibernate.connection.autoReconnect" value="true"/>
      <property name="connection.autoReconnectForPools" value="true"/>
      <property name="connection.is-connection-validation-required" value="true"/>
    </properties>
  </persistence-unit>
</persistence>

例如,当使用到wildlfy数据源的时候,需要配置的就不是这里了,而是在standalone.xml中:
ps:在wildlfy中配置数据源的方式:
这里写链接内容
以下是使用mysql数据源时需要的配置:

<datasource jndi-name="java:jboss/datasources/mysqlDS" pool-name="mysqlDSPool">
    <connection-url>jdbc:mysql://localhost:3306/ejos?useSSL=false</connection-url>
    <driver>mysql</driver>
        <security>
            <user-name>root</user-name>
            <password>314</password>
        </security>
    <validation>  
        <valid-connection-checker class-name="org.jboss.resource.adapter.jdbc.vendor.MySQLValidConnectionChecker"/>  
        <validate-on-match>true</validate-on-match>  
        <background-validation>false</background-validation>  
        <background-validation-millis>60000</background-validation-millis>  
    <exception-sorter class-name="org.jboss.jca.adapters.jdbc.extensions.mysql.MySQLExceptionSorter"/>  
    </validation>
</datasource>

上面的connection-url需要加上对ssl的限定,不使用,下面是对链接的验证.

GipsyLu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql sslmode_你的MySQL服务器开启SSL了吗?
weixin_39750195的博客
01-19 4802
最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的t...
mysql-connector-java.rar
12-07
mysql-connector-java-5.1.48 最新mysql-connector-java,自行导入IDE中使用 ...conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test_demo?useSSL=false&serverTimezone=UTC","root","password");
mysql-connector-java-8.0.11.jar
06-28
环境: Eclipse Java EE IDE for Web Developers. Version: Oxygen.3a Release (4.7.3a) mysql-connector-java-8.0.11 MySQL Server 8.0 Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdbc.Driver'. The driver is automatically registered via the SPI and manual loading of the driver class is generally unnecessary. 驱动的类换了个名字 Class.forName("com.mysql.cj.jdbc.Driver"); Fri Jun 08 13:09:27 CST 2018 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification. 加上useSSL=true或false 参考地址 con = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test?useSSL=true", "root", "123456"); java.sql.SQLException: The server time zone value '???ú±ê×??±??' is unrecognized or represents more than one time zone. You must configure either the server or JDBC driver (via the serverTimezone configuration property) to use a more specifc time zone value if you want to utilize time zone support. 加上serverTimezone=GMT 参考地址 con = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test?useSSL=true&serverTimezone=GMT", "root", "123456")
mysql-dm8同步搭建错误解决
SAMLe_的博客
09-06 544
复制到需要的目录下,然后改名为。建立软连接(这个自行查找)
Centos 报错:The SSL connection could not be established, see inner exception 解决办法
最新发布
alex_zoucn的博客
02-09 1597
报错信息:The SSL connection could not be established, see inner exception.就可以看到已经升级为OpenSSL 1.1.1了。然后重启你的.net core应用即可。
mysql ssl connection_关于MySqlSSL-Connection
weixin_36323390的博客
01-19 502
原因之前在写一些有关增删改查的项目中,都是用的postgresql数据库,用到的服务器是wildfly,用的直接是用bin/jboss-cli.sh这个来配置的数据源,没有仔细研究一下究竟用jboss-cli.sh配置的数据源到底进行了那些修改.在最近换成用MySQL之后,出现了这么一个问题:Establishing SSL connection without server's identity...
mysql odbc on linux
晨风
08-05 788
1. 源码文件 2. 编译及配置 unixodbc 2.1 编译 2.2 配置 2.3 测试 3. 安装mysql odbc 4. 测试程序 5. 参考 1. 源码文件 mysql-connector-odbc-5.3.13-linux-glibc2.12-x86-64bit.tar.gz (使用的) mysql-connector-odbc-5.3.13-src....
关于 连接mysql报错“ssl connection error:unknow error number” 的解决方法
热门推荐
03-21 1万+
在公司2台电脑做了测试没有问题,但是现场连接发现问题ssl问题,而公司的服务器也是开启了ssl没有问题,目标机ssl也是yes但是有问题,报错”ssl connection error:unknow error number“。
sqlalchemyerror 9002,SSL connection is required. Please specify SSL options and retry
D.dragon的博客
07-21 3567
最近在把项目部署到服务器时,出现了mysql连接的问题。网上找了一圈也没有解决掉,最后试了出来,这里记录一下,方便大家参考。 之前的测试环境是这样的 PARAM_FOR_MYSQL='mysql://v_user:v_pase@localhost:3306/test_database?charset=utf8&ssl=true' 然后create_engine是这样的 engine=create_engine(config.PARAM_FOR_MYSQL,poolclass=QueueP
多个c/c++动态库函数同名冲突解决方法
woniuye的博客
12-23 5657
最近某个程序需要调用多个动态库,但是不同的动态库中使用了功能不同的同名函数,导致调用出现偏差,可参考以下解决办法。 样例 假设有动态库libFuncA.so和libFuncB.so,他们的内部实现分别为: /*func_A.c*/ #include<stdio.h> //内部函数 int sayHi() { printf("Hi,this is AAAAA\n"); return 0; } //外部调用函数 int sayOut() { sayHi();
mysql连接失败error msg:Failed to start connection pool -- SSL connection error: protocol version mismatc
公子小杰的博客
06-17 3526
mysql连接失败,报错error msg:Failed to start connection pool -- SSL connection error: protocol version mismatch
MySQL SSL connection
cindy9902的专栏
05-04 1505
<br />http://dev.mysql.com/doc/refman/5.0/en/secure-using-ssl.html<br /> <br />http://stackoverflow.com/questions/5384338/sysbench-with-ssl<br /> <br />http://www.cnblogs.com/huqingyu/archive/2009/03/22/1418936.html<br /> <br />建立 CA 憑證:<br /> openssl gen
mysql57驱动jar包
11-15
使用8.0.12版本的连接驱动 ... connection = DriverManager.getConnection(url, username, password); 总结 mysql版本与连接驱动的版本有严格的对应关系,一般来说mysql5.7+对应的连接驱动可以使用mysql-connec
java连接MySQL的jar包.zip
05-13
jdbc连接mysql驱动包(mysql-connector-java-...conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test_demo?useSSL=false&allowPublicKeyRetrieval=true&serverTimezone=UTC","root","password");
Caused by: org.postgresql.util.PSQLException: ERROR: relation "item" does not exist
Anxiaolu的博客
12-23 1万+
出现上述错误的原因:postgresql的字段为小写不是大写
postgresql的远程链接出错问题
Anxiaolu的博客
08-27 1782
在写一个在线编译系统时打算用远程的数据库进行测试,但是链接出现了问题. 这里先说一下远程连接时需要修改的配置吧(只是针对Linux用户).远程链接配置需要修改pg_hba.conf和postgresql.conf这两个文件. PS:如果你在安装数据库时,在进行数据库初始化操作(以centos6.X版本为例),如下:sudo service postgresql-9.5 initdb在初始化数据库
关于postgresql数据表的转移问题
Anxiaolu的博客
12-19 1295
一:命令行操作 1.数据的导出 $ pg_dump -U postgres(用户名)  (-t 表名)  数据库名(缺省时同用户名)  > 路径/文件名.sql 最好是先找到一个你要放置sql文件的目录(生成的sql文件名字自行定义) huanlu@huanlu-Inspiron-5557:~/devel/sql$ pg_dump -U postgres -t
Centos安装postgresql的通用方法
Anxiaolu的博客
04-22 719
前言在针对于Centos该发行版,如果是用yum安装默认的是低版本的如:如果是cnetos6.8的话用默认的安装是安装的psql8.4的版本,确实是太老了(7.2默认的是9.2,暂时只是看过这两种的),想着换成9.x的高版本的,然后出现了不少问题,以下是自己最后的成功方式(主要是针对于centos6.x和7.x的版本,下面以9.4版本为例): 安装postgresql的源sudo rpm -Uvh
win phpstuday mysql SSL connection error: unknown error number怎么解决
07-17
您可以查看 MySQL 配置文件 (my.cnf) 中的相关 SSL 选项,并确保其正确设置。 4. 检查防火墙设置。确保您的防火墙允许 SSL 连接通过。您可能需要在防火墙中打开 MySQLSSL 端口。 5. 检查 PHP 和 MySQL 的版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值