Mysql SSL 配置

最新推荐文章于 2024-02-21 16:06:12 发布
最新推荐文章于 2024-02-21 16:06:12 发布
阅读量123 收藏 1
点赞数
分类专栏: DB/MySQL 文章标签: MySQL SQL Server SQL .net JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/conkeyn/article/details/83872428
版权

转自:http://www.cnblogs.com/huqingyu/archive/2009/03/22/1418936.html

 

建立 CA 憑證: 

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > ca-cert.pem

  建立 MySQL Server 憑證 

openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > server-req.pem
 

建立 MySQL Client 憑證: 

openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > client-req.pem
openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

 修改 MySQL 設定檔 my.cnf,加上: 

ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem

 重新啟動 MySQL,再檢查一次是否已經打開 SSL 功能: 

show VARIABLES like '%ssl%'

 结果:

have_opensslDISABLED
have_sslDISABLED
ssl_ca
ssl_capath
ssl_cert
ssl_cipher
ssl_key

,MySQL 的設定就告一段落了。
用 MySQL Client 測試一下: 

shell> mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -u root -p

 測試無誤後,接下來要寫個 Java 程式,用 SSL 的方式連 MySQL。撰寫程式前,要先用 Java 的 keytool 建立 truststore 和 keystore:

建立 truststore: 

shell> keytool -import -alias mysqlServerCACert -file ca-cert.pem -keystore truststore

 建立 keystore:
匯入之前建立的 MySQL Client 憑證,首先要先轉成 DER 格式: 

shell> openssl x509 -outform DER -in client-cert.pem -out client.cert

 產生 keystore: 

shell> keytool -import -file client.cert -keystore keystore -alias mysqlClientCertificate

 將建立好的 truststore 和 keystore,放到一個安全的地方,接下來是 Java 的 Code: 

/**
 * MySQL_SSL_Test.java 2011-3-16 上午10:19:04
 */
package test.datasource;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class MySQL_SSL_Test
{

    static private String db_user     = "root";
    static private String db_password = "123456";

    public static void main(String[] args)
    {
        try
        {
            Class.forName("com.mysql.jdbc.Driver").newInstance();
            System.setProperty("javax.net.ssl.keyStore", "/your_path/keystore");
            System.setProperty("javax.net.ssl.keyStorePassword", "password");
            System.setProperty("javax.net.ssl.trustStore",
                    "/your_path/truststore");
            System.setProperty("javax.net.ssl.trustStorePassword", "password");
            Connection con = DriverManager
                    .getConnection("jdbc:mysql://your_host:3306/DATABASE?user=" +
                            db_user +
                            "&password=" +
                            db_password +
                            "&useUnicode=true&characterEncoding=utf8&useSSL=true");
            String query = "SELECT * FROM TABLE";
            Statement stm = con.createStatement();
            ResultSet res = stm.executeQuery(query);
            while (res.next())
            {
                System.out.println(res.getString(1));
            }
            res.close();
            stm.close();
            con.close();
        } catch (Exception e)
        {
            System.out.println("Caught Exception : " + e.toString());
        }
    }
}

 如果可以順利 Query 出資料,就大功告成啦!

多一層防護,的確安全些,不過就跟防毒軟體一樣,即使常常 Update,也不能保證 100% 的安全,凡事多留意,真的無敵重要的資料,還是不要放在網路上,比較安全囉!

 

文章参考:http://www.xuan-lu.net/blog/index_278.html
http://holy2010.blog.51cto.com/1086044/506525

 

conkeyn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何配置mysql ssl_Mysql SSL 配置
weixin_29170089的博客
02-05 185
建立 CA 憑證:openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > ca-cert.pem建立 MySQL Se...
MySQL配置SSL连接
奇怪的老司机
06-03 770
1,服务器上安装了MySQL但并未初始化,需切换到安装目录下执行下面的程序来生成ssl-key,数据目录中的pem文件即各种证书。如下图:./bin/mysql_ssl_rsa_setup2,服务器上的MySQL服务器已经初始化并在运行中,需先关闭mysql服务,再执行mysql_ssl_rsa_setup来生成证书。不能在运行时生成证书,配置完成后再重启服务,那样会导致ssl配置不生效。3,修...
MySQL 使用 SSL 连接配置详解
12-16
查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql> SHOW VARIABLES LIKE 'have_ssl'; +---------------+-------+ | Variable_name | Value | +---------------+-------+ | have_ssl | YES | +---------------+-------+ 1 row in set (0.02 sec) 当 have_ssl 为 YES 时, 表示此时 MySQL 服务已经支持 SSL 了. 如果是 DESABLE, 则
关于MySQL8.0数据库的SSL连接设置
最新发布
lengyuqiu的博客
02-21 1061
client-cert.pem # 客户端连接服务器端需要提供的证书文件。client-key.pem # 客户端连接服务器端需要提供的私钥文件。移除datadir目录下的ssl相关证书文件,数据库也可正常启动。private_key.pem # 私钥/公钥对的私有成员。public_key.pem # 私钥/公钥对的共有成员。ca.pem # 自签的CA证书,客户端连接也需要提供。server-cert.pem # 服务器端证书文件。server-key.pem # 服务器端私钥文件。
centos7下mysql8.0.29的安装以及开启ssl访问
oLingTing的博客
07-08 1244
2 修改mysql的一些配置信息 启动服务systemctl start mysqld.service查看初始密码grep ‘temporary password’ /var/log/mysqld.log | awk ‘{print$13}’,最好赋值下 登录并修改密码为Mysql-new 修改密码策略使之可以设置简单密码 修改密码策略使之可以设置简单密码......
mysql ssl jdbc_Mysql启用SSL以及JDBC连接Mysql配置
weixin_35765225的博客
01-18 1995
文章目录一、Mysql启用SSL配置1.检查mysql是否支持ssl2.设置用户是否使用ssl连接1.查看用户是否使用SSL连接2.强制某用户使用SSL连接3.测试不使用ssl能否连接上4.取消用户使用ssl连接二、JDBC连接Mysql配置1.使用jdk自带的keytool工具导入mysql客户端证书到密钥仓库,并生成秘钥仓库文件;2.jdbc连接mysql配置三、可能出现的错误1.jdk版本不...
mysql使用SSL连接配置学习(一)
xwawa2012的专栏
05-18 1490
参考:https://www.jb51.net/article/100432.htm、https://www.cnblogs.com/mysql-dba/p/7061300.html 一、SSL介绍 SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议提供的功能主要有: 1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 2.、身...
mysql 5.6 配置ssl_Mysql配置ssl证书
weixin_31041421的博客
01-19 1486
本环境基于mysql5.6配置,通过openssl生成证书进行配置一、确认环境信息1、查看数据库版本mysql> select version();+-----------+| version() |+-----------+| 5.6.36 |+-----------+2、查看数据库是否支持ssl配置mysql> show variables like 'have%ssl%';...
python socket中实现SSL/TLS认证
weixin_68789096的博客
09-13 1807
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
Linux开启Docker远程访问并设置安全访问(证书密钥),附一份小白一键设置脚本哦!
Jan's的博客
01-18 2928
喜欢折腾慢慢看,不喜欢折腾直接跳到小简下文的一键脚本那里,两分钟搞好。我的博客:https://blog.ideaopen.cn我的公众号:小简聊开发一键脚本很方便,小简推荐使用这个,不折腾,我是折腾玩儿才不用脚本的。生产环境安全不容疏忽,大家公网环境可千万别粗心大意哦!Docker很多教程都只告诉你打开连接,万一有人服务器上开启连接,那就不是很好了,所以我才写一篇安全认证配置和远程连接配置一起的教程。下期再见,小简提前祝大家新春快乐哦!
docker安全设置。
IT从业者
12-13 522
1.设置docker remote api访问进行证书认证。 mkdir /root/work cd /root/work #创建根证书RSA私钥,会要求输入密码 openssl genrsa -aes256 -out ca-key.pem 4096 #使用RSA私钥创建CA证书,会要求输入证书相关信息,根据提示输入 openssl req -new -x509 -days 1000 -k...
mysql配置使用ssl
shibushi114的专栏
03-02 4685
#证书存放路径 mkdir ~/cert cd ~/cert #生成服务器证书 openssl genrsa 2048 > ca-key.pem; openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem .
Mysql开启ssl加密协议及Java客户端配置操作指南
csdn565973850的博客
07-08 2010
本文主要讲述的是Mysql开启了ssl协议之后,Java客户端如何正确的链接Mysql访问数据
使用openssl创建并签署SSL/TLS证书
走在成长的路上
01-28 2229
希望在生成 SSL/TLS 证书之前,您已经安装有 openssl 以及对 SSL/TLS 有了初步的了解。 概述 本文主要讲述CA的私钥和x509自签名证书的生成,服务器/客户端的私钥和CSR的生成,以及CA对服务器/客户端的CSR签名操作。初始文件包括server-ext.cnf、client-ext.cnf以及gen.sh,相关内容如下: server-ext.cnf subjectAltName=DNS:*.study.com,DNS:*.study.org,IP:0.0.0.0 client-e
Gerrit搭建(Gerrit + mysql + ldap)
automan12138的博客
04-25 4389
JDK配置 下载gerrit 安装gerrit Gerrit启动 JDK配置 检查java是否以安装,如果没有如下命令则安装: ts@ts-OptiPlex-3020:~$ java -version java version "1.8.0_171" Java(TM) SE Runtime Environment (build 1.8.0_171-b11) Java Ho...
服务器客户端证书,客户端如何验证HTTPS服务端证书信息
weixin_29200485的博客
07-29 1909
通过一个例子说明客户端如何验证HTTPS服务端的证书信息。类型浏览器如何验证WEB服务器的证书信息。生成服务器端证书,以及CA证书# generate ca certificate$ openssl genrsa -out ca-key.pem 2048$ openssl req -new -x509 -days 365 -key ca-key.pem -out ca-cert.pem -subj...
11.5 服务端配置文件解析
09-29 514
服务端配置文件最常见的路径在/etc/hyperledger/fabric-ca-server/fabric- ca-server-config.yaml,包括通用配置、TLS配置、CA配置、注册管理配置、数据库配置、LDAP配置、组织结构配置、签名、证书 申请等几个部分。1.通用配置包括服务监听的端口号,是否输出更多的DEBUG日志等:·port:7054:指定服务的监听端口;·debu...
mysql5.6配置ssl
06-08
配置 MySQL 5.6 的 SSL,可以按照以下步骤进行: 1. 生成 SSL 证书和密钥文件 可以使用 OpenSSL 工具生成 SSL 证书和密钥文件,具体命令如下: ``` openssl req -newkey rsa:2048 -nodes -keyout mysql-server....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值