MySQL启用SSL连接

最新推荐文章于 2024-04-24 23:13:35 发布
最新推荐文章于 2024-04-24 23:13:35 发布
阅读量3.4k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugzeroman/article/details/82457896
版权

1.手动创建自认证证书

1.1 创建CA证书

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 \
 -key ca-key.pem -out ca.pem

1.2 创建服务端证书,去除加密,使用CA签名

    server-cert.pem = public key, server-key.pem = private key
openssl req -newkey rsa:2048 -days 3600 \
 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 \
 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

1.3 创建客户端证书,去除加密,使用CA签名

    client-cert.pem = public key, client-key.pem = private key
openssl req -newkey rsa:2048 -days 3600 \
 -nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 \
 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

1.4 证书生成后,进行校验:

openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

2.修改my.cnf文件,mysqld下面增加如下配置项

[mysqld]
ssl-ca=/home/mysql/sslconfig/ca.pem
ssl-cert=/home/mysql/sslconfig/server-cert.pem
ssl-key=/home/mysql/sslconfig/server-key.pem

说明:pem配置文件中在test目录下有,但是最好自己生成
/home/mysql/mysql-5.5.35-linux2.6-x86_64/mysql-test/std_data

3.重启数据库

/etc/init.d/mysqld restart

4.登陆验证

4.1查看服务器变量have_ssl,是否支持SSL

SHOW VARIABLES LIKE 'have_%ssl';
SHOW VARIABLES LIKE '%ssl%';
如果为yes,表示服务端已经开启SSL
查看服务ssl等状态
SHOW STATUS LIKE 'Ssl_cipher';
STATUS或者\s
SSL: Cipher in use is DHE-RSA-AES256-SHA表示客户端已经 使用SSL连接

4.2客户端登陆

客户端无SSL登陆:

mysql -uroot -pzdh1234 或者 mysql -uroot -pzdh1234 --ssl=0

客户端开启SSL登陆:

mysql -uroot -hlocalhost -pzdh1234 --ssl-ca=/home/mysql/sslconfig/ca.pem

4.3创建用户强制使用SSL登陆:

GRANT ALL PRIVILEGES ON . TO 'ssluser'@'%' IDENTIFIED BY 'zdh1234' REQUIRE SSL;
本机登陆需要单独新增localhost
GRANT ALL PRIVILEGES ON . TO 'ssluser'@'localhost' IDENTIFIED BY 'zdh1234' REQUIRE SSL;
查看用户:
select host,user,password from mysql.user;
修改密码,需要重启mysql:

update user set password=password("zdh1234") where user="root" and host='zdh-11';

客户端无SSL登陆:

mysql -ussluser -pzdh1234

返回错误:ERROR 1045 (28000): Access denied for user 'ssluser'@'localhost' (using password: YES)
客户端开启SSL登陆:

mysql -ussluser -hlocalhost -pzdh1234 \
 --ssl-ca=/home/mysql/sslconfig/ca.pem

如果不填密码或者--ssl-ca都无法登陆

mysql -ussluser -hlocalhost -pzdh1234 \
 --ssl-cert=/home/mysql/sslconfig/client-cert.pem \
 --ssl-key=/home/mysql/sslconfig/client-key.pem
 
mysql -ussluser -hlocalhost -pzdh1234 \
 --ssl-ca=/home/mysql/sslconfig/ca.pem \
 --ssl-cert=/home/mysql/sslconfig/client-cert.pem \
 --ssl-key=/home/mysql/sslconfig/client-key.pem

4.4客户端连接时校验服务端认证:

由于创建server使用的服务器域名为zdh-11
校验失败,无法登陆:

mysql -uroot -hlocalhost -pzdh1234  --ssl-ca=/home/mysql/sslconfig/ca.pem --ssl-verify-server-cert

校验成功,可以登陆:

mysql -uroot -hzdh-11 -pzdh1234 --ssl-ca=/home/mysql/sslconfig/ca.pem --ssl-verify-server-cert
木木与呆呆
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
Mysql 开启ssl连接
Bertram的博客
09-20 1041
Mysql 开启ssl连接
MYSQL8安全之SSL认证_mysql ssl(2),网络安全外包是如何转正网易的
m0_60667406的博客
04-06 1397
mysqld]
MySQL数据库SSL连接测试
最新发布
sunny05296的博客
04-24 884
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
开启ssl怎么使用mysql控制台_MySQL启用SSL连接
weixin_39724266的博客
01-18 130
1.手动创建自认证证书1.1 创建CA证书openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3600 \-key ca-key.pem -out ca.pem1.2 创建服务端证书,去除加密,使用CA签名server-cert.pem = public key, server-key.pem = priva...
Mysql使用SSL连接
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.安装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
查看MySQL服务器是否启用SSL连接,并且查看ssl证书是否存在
张小鱼的博客
05-31 6494
查看MySQL服务器是否启用SSL连接,并且查看ssl证书是否存在
启用MySQL SSL安全连接
wahahaman的博客
10-22 1422
1 查看MySQL SSL环境 登录MySQL服务器,输入以下命令 mysql -u root -p -h 127.0.0.1 连接会话建立后,输入以下命令 SHOW VARIABLES LIKE '%ssl%'; 如果have_openssl和have_ssl字段显示DISABLE,表示当前mysql拥有ssl的功能,但是ssl功能未启动。 检查当前连接状态 \s 如果显示SSL: Not in...
MySQL 使用 SSL 连接配置详解
09-09
如果显示为`DISABLE`或`NO`,你需要在启动MySQL服务时启用SSL功能。 接下来,你需要使用OpenSSL工具来创建SSL证书和私钥。OpenSSL是一个强大的安全套接字层密码学库,包含了各种主要的密码算法、常用的密钥和证书...
多种不同的 MySQLSSL 配置
09-10
配置MySQL服务器以启用SSL连接,例如在my.cnf配置文件中添加相关设置。 3. **客户端配置**:客户端也需要配置CA证书(`ssl-ca`),以便在建立连接时验证服务器的证书。如果需要客户端证书验证,还需要在客户端指定`...
MySQL基于SSL协议进行主从复制的详细操作教程
09-10
接下来,你需要启用MySQL服务器上的SSL功能。检查MySQL的配置文件`/etc/my.cnf`,在`[mysqld]`和`[mysqldump]`段之间添加以下配置: ``` ssl ``` 然后重启MySQL服务,再次登录并检查`SHOW VARIABLES LIKE '%ssl%'`...
mysql设置指定ip远程访问连接实例
09-10
- 此外,定期更换密码,并启用SSL连接以加密传输数据,可以提高系统的安全性。 4. **验证连接**: - 设置完成后,可以在远程主机上尝试使用`mysql`命令行客户端或第三方工具(如MySQL Workbench)连接MySQL...
mysql怎么开启ssl_如何开启MySQL服务器SSL了吗?
weixin_39857153的博客
01-31 2149
本篇主要介绍如何使用MySQL5.7 SSL连接加密功能以及使用SSL的一些注意点。我们知道,MySQL5.7之前版本,安全性做得并不够好,比如安装时生成的Root空密码账号、存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患。好在5.7版本对以上问题进行了一一修复。与此同时,MySQL 5.7版本还提供了更为简单SSL安全访问配置,且默认连接就采用SSL的加密方式,这让数据库的安...
window mysql5.7.27 启用SSL openssl mysql_ssl_rsa_setup
10-19 1186
应客户监管部门要求 mysql必须要启用SSL。由于mysql安装在window上,启用过程中遇到了不少的坑,在此记录一下。
mysql 5.7使用ssl连接
谭哥杂谈
11-29 1万+
mysql 5.7使用ssl连接mysql 57使用ssl连接 环境 操作 使用脚本工具生成密钥文件 添加ssl参数到mycnf配置文件 启动mysql server 验证服务器是还开启ssl 客户端连接 创建必须使用ssl登录的用户 系统用户表user与ssl 其他 说明 环境CentOS6.6 X86_64操作使用脚本工具生成密钥文件bin/mysql_ssl_rsa_setup执行完成后,da
使用SSL保护MySQL数据库连接
TeiGradient的博客
09-17 1034
本文提供了生成SSL证书和密钥的步骤,并展示了如何在应用程序中使用SSL连接MySQL数据库的示例代码。这将生成一个自签名的SSL证书(server-cert.pem)和相应的私钥(server-key.pem)。请注意,这是一个简单的自签名证书,如果您需要更高级的安全性,您应该考虑使用由受信任的证书颁发机构(CA)签名的证书。在上述代码中,我们通过在连接配置中指定SSL证书和密钥的路径来启用SSL连接。这将确保与MySQL服务器之间的通信是通过加密的SSL连接进行的。首先,我们需要生成SSL证书和密钥。
MYSQL8安全之SSL认证_mysql ssl(1),2024年最新网络安全面试中常问的MMAP到底是啥东东
2401_84181286的博客
04-10 1029
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Redis集群配置参数及优化
热门推荐
u013473512的博客
01-12 5万+
Redis的主要参数配置在redis.conf文件中。 1. conf 内存值 2.bind ip 默认情况下,如果没有指定“bind”配置指令,Redis将侦听服务器上可用的所有网络接口的连接。 默认情况:bind 127.0.0.1 实际配置:bind 本机ip 3.protected-mode yes 启用默认保护模式。只有当您确定您希望其他主机的
MySQL数据库have_openss_MySQL 关于OpenSSL证书支持检查方式
weixin_31659557的博客
02-28 2393
1、mysql编译参数:#cat /usr/local/mysql/bin/mysqlbug|grep configure# This is set by configureCONFIGURE_LINE="./configure '--prefix=/usr/local/mysql' '--with-openssl' '--enable-thread-safe-client' '--enable-...
navicate 使用ssl连接MySQL
03-28
Navicat是一款功能强大的数据库管理工具,它支持使用SSL连接MySQL数据库。SSL(Secure Sockets Layer)是一种加密协议,用于在网络上提供安全的通信。 要使用Navicat进行SSL连接MySQL,需要进行以下步骤: 1. 首先,在MySQL服务器上启用SSL功能。这涉及到生成SSL证书和密钥,并将其配置到MySQL服务器上。具体的步骤可以参考MySQL官方文档或者其他相关教程。 2. 在Navicat中创建一个新的连接。在连接设置中,选择MySQL作为数据库类型,并填写主机名、端口号、用户名和密码等信息。 3. 在连接设置中,找到SSL选项,并将其启用。然后,选择SSL证书和密钥文件的路径。这些文件是在第一步中生成的。 4. 确认连接设置无误后,点击连接按钮进行连接。如果一切配置正确,Navicat将使用SSL协议与MySQL服务器建立安全连接

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值