MySQL启用SSL连接

最新推荐文章于 2024-08-06 14:40:29 发布
最新推荐文章于 2024-08-06 14:40:29 发布
阅读量3.4k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugzeroman/article/details/82457896
版权

1.手动创建自认证证书

1.1 创建CA证书

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 \
 -key ca-key.pem -out ca.pem

1.2 创建服务端证书,去除加密,使用CA签名

    server-cert.pem = public key, server-key.pem = private key
openssl req -newkey rsa:2048 -days 3600 \
 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 \
 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

1.3 创建客户端证书,去除加密,使用CA签名

    client-cert.pem = public key, client-key.pem = private key
openssl req -newkey rsa:2048 -days 3600 \
 -nodes -keyout client-key.pem -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 \
 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

1.4 证书生成后,进行校验:

openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

2.修改my.cnf文件,mysqld下面增加如下配置项

[mysqld]
ssl-ca=/home/mysql/sslconfig/ca.pem
ssl-cert=/home/mysql/sslconfig/server-cert.pem
ssl-key=/home/mysql/sslconfig/server-key.pem

说明:pem配置文件中在test目录下有,但是最好自己生成
/home/mysql/mysql-5.5.35-linux2.6-x86_64/mysql-test/std_data

3.重启数据库

/etc/init.d/mysqld restart

4.登陆验证

4.1查看服务器变量have_ssl,是否支持SSL

SHOW VARIABLES LIKE 'have_%ssl';
SHOW VARIABLES LIKE '%ssl%';
如果为yes,表示服务端已经开启SSL
查看服务ssl等状态
SHOW STATUS LIKE 'Ssl_cipher';
STATUS或者\s
SSL: Cipher in use is DHE-RSA-AES256-SHA表示客户端已经 使用SSL连接

4.2客户端登陆

客户端无SSL登陆:

mysql -uroot -pzdh1234 或者 mysql -uroot -pzdh1234 --ssl=0

客户端开启SSL登陆:

mysql -uroot -hlocalhost -pzdh1234 --ssl-ca=/home/mysql/sslconfig/ca.pem

4.3创建用户强制使用SSL登陆:

GRANT ALL PRIVILEGES ON . TO 'ssluser'@'%' IDENTIFIED BY 'zdh1234' REQUIRE SSL;
本机登陆需要单独新增localhost
GRANT ALL PRIVILEGES ON . TO 'ssluser'@'localhost' IDENTIFIED BY 'zdh1234' REQUIRE SSL;
查看用户:
select host,user,password from mysql.user;
修改密码,需要重启mysql:

update user set password=password("zdh1234") where user="root" and host='zdh-11';

客户端无SSL登陆:

mysql -ussluser -pzdh1234

返回错误:ERROR 1045 (28000): Access denied for user 'ssluser'@'localhost' (using password: YES)
客户端开启SSL登陆:

mysql -ussluser -hlocalhost -pzdh1234 \
 --ssl-ca=/home/mysql/sslconfig/ca.pem

如果不填密码或者--ssl-ca都无法登陆

mysql -ussluser -hlocalhost -pzdh1234 \
 --ssl-cert=/home/mysql/sslconfig/client-cert.pem \
 --ssl-key=/home/mysql/sslconfig/client-key.pem
 
mysql -ussluser -hlocalhost -pzdh1234 \
 --ssl-ca=/home/mysql/sslconfig/ca.pem \
 --ssl-cert=/home/mysql/sslconfig/client-cert.pem \
 --ssl-key=/home/mysql/sslconfig/client-key.pem

4.4客户端连接时校验服务端认证:

由于创建server使用的服务器域名为zdh-11
校验失败,无法登陆:

mysql -uroot -hlocalhost -pzdh1234  --ssl-ca=/home/mysql/sslconfig/ca.pem --ssl-verify-server-cert

校验成功,可以登陆:

mysql -uroot -hzdh-11 -pzdh1234 --ssl-ca=/home/mysql/sslconfig/ca.pem --ssl-verify-server-cert
木木与呆呆
关注
Mysql 开启ssl连接
Bertram的博客
09-20 1108
Mysql 开启ssl连接
mysql ssl jdbc_Mysql启用SSL以及JDBC连接Mysql配置
weixin_35765225的博客
01-18 2031
文章目录一、Mysql启用SSL配置1.检查mysql是否支持ssl2.设置用户是否使用ssl连接1.查看用户是否使用SSL连接2.强制某用户使用SSL连接3.测试不使用ssl能否连接上4.取消用户使用ssl连接二、JDBC连接Mysql配置1.使用jdk自带的keytool工具导入mysql客户端证书到密钥仓库,并生成秘钥仓库文件;2.jdbc连接mysql配置三、可能出现的错误1.jdk版本不...
MySQL 使用 SSL 连接配置详解
09-09
本文给大家分享的是如何配置MySQL支持SSL连接方式的方法以及在docker中配置的具体案例,有需要的小伙伴可以参考下
Mysql开启SSL
weixin_45617480的博客
08-06 522
等二测出未开启SSL,如下have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤。
开启ssl怎么使用mysql控制台_MySQL启用SSL连接
weixin_39724266的博客
01-18 139
1.手动创建自认证证书1.1 创建CA证书openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3600 \-key ca-key.pem -out ca.pem1.2 创建服务端证书,去除加密,使用CA签名server-cert.pem = public key, server-key.pem = priva...
Mysql使用SSL连接
热门推荐
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.安装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
mysql开启ssl
sumengnan的博客
02-25 1万+
mysql的安装参考:https://blog.csdn.net/sumengnan/article/details/108736935 如何打开mysql ssl? 1、先检查mysql是否已经开启ssl yes是已经打开了,如果是DISABLE则表示没有。 2、停止mysql service mysqld stop或ps + kill方式 3、执行mysql_ssl_rsa_setup安装 在mysql bin目录下有mysql_ssl_rsa_setup文件,执行它开始安装s.
mysql建立ssl连接_MySQL 使用 SSL 连接配置详解
weixin_29062963的博客
01-19 1179
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
mysql 5.6 配置ssl_MySQL 5.6使用 SSL 连接
weixin_36326243的博客
01-27 1086
与5.7使用 mysql_ssl_rsa_setup 自动生成秘匙不同,5.6需要通过openssl命令来生成秘匙创建一个 certs 文件用于放秘匙我放在了datadir目录下 mkdir certs && cd certs首先生成所需 keyCA「主要命令」openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -no...
MYSQL 开启 SSL
sinat_37792529的博客
01-05 6225
mysql5.7以上开启并配置 ssl 超级简单的教程 1.执行以下命令: ##### mysql5.7 提供的 msyql_ssl_rsa_setup 功能,能直接生成ssl密钥和秘银(该文件一般再 mysql的bin目录下)##### ./mysql_ssl_rsa_setup --datadir=/data/mysql_ssl/ --user=mysql // --datadir=/data/mysql_ssl/ 是目标目录,如果没有需要先创建 执行结果: Gene...
MySQL数据库SSL配置和SSL连接测试
sunny05296的博客
04-24 1905
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
mysql开启SSL证书
qq_37182070的博客
07-15 662
MySQL版本为8.0.28。
MySQL开启ssl证书
每天都要开心呀(#^.^#)
09-29 2478
当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。
查看MySQL服务器是否启用SSL连接,并且查看ssl证书是否存在
张小鱼的博客
05-31 7329
查看MySQL服务器是否启用SSL连接,并且查看ssl证书是否存在
MYSQL8安全之SSL认证
Innocence_0的博客
03-01 2461
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
CentOS7.9配置mysql开启ssl
qq_36737982的博客
04-17 648
CentOS7.9配置mysql开启ssl
java mysql开启ssl_MySQL8开启ssl加密
weixin_39797393的博客
01-19 330
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),...
启用MySQL SSL安全连接
wahahaman的博客
10-22 1507
1 查看MySQL SSL环境 登录MySQL服务器,输入以下命令 mysql -u root -p -h 127.0.0.1 连接会话建立后,输入以下命令 SHOW VARIABLES LIKE '%ssl%'; 如果have_openssl和have_ssl字段显示DISABLE,表示当前mysql拥有ssl的功能,但是ssl功能未启动。 检查当前连接状态 \s 如果显示SSL: Not in...
mysql怎么建立ssl连接
最新发布
09-14
要为MySQL数据库建立SSL连接,需要完成以下步骤: 1. 准备SSL证书和密钥文件: 首先,你需要为服务器和客户端准备SSL证书和密钥。这通常包括CA(证书颁发机构)证书、服务器证书、服务器私钥以及可选的客户端证书和客户端私钥。 2. 配置MySQL服务器使用SSL: 接下来,你需要在MySQL服务器配置文件(通常是`my.cnf`或`my.ini`)中指定SSL相关的配置项,确保服务器被配置为接受SSL连接。例如: ``` [mysqld] ssl-ca=/path/to/ca.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem ``` 其中`ssl-ca`指向CA证书文件,`ssl-cert`指向服务器证书文件,`ssl-key`指向服务器私钥文件。 3. 启动MySQL服务器并验证配置: 重启MySQL服务,然后使用以下命令检查服务器是否已经正确配置SSL连接: ``` SHOW VARIABLES LIKE 'have_ssl'; ``` 如果输出为`YES`,表示SSL支持已经启用。 4. 客户端配置SSL连接: 客户端连接时需要指定使用SSL。如果你使用命令行客户端,可以通过以下方式指定SSL参数: ``` mysql -h hostname -u username -p --ssl-ca=/path/to/ca.pem --ssl-cert=/path/to/client-cert.pem --ssl-key=/path/to/client-key.pem ``` 如果客户端不需要使用特定的客户端证书,那么可以省略与客户端证书相关的参数。 5. 连接并验证SSL连接连接成功后,可以运行以下命令来验证当前连接是否为SSL连接: ``` SHOW STATUS LIKE 'Ssl_cipher'; ``` 如果该命令返回了SSL加密的相关信息,说明当前连接是通过SSL进行的。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值