Mysql SSL

最新推荐文章于 2024-04-06 01:24:26 发布
最新推荐文章于 2024-04-06 01:24:26 发布
阅读量411 收藏
点赞数
文章标签: mysql ssl 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyx199602/article/details/129948665
版权
文章详细介绍了如何配置Nacos以使用SSL连接到MySQL数据库,包括证书的生成、用户权限设置、JDBC连接URL以及Navicat工具的使用。同时提到了强制使用SSL和X509证书对性能的影响,以及不同SSL策略的差异。
摘要由CSDN通过智能技术生成

影响近20%的性能

线上nacos

url=jdbc:mysql://10.20.20.43:30731/?useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&serverTimezone=GMT%2B8&useSSL=true&verifyServerCertificate=true&requireSSL=true&trustCertificateKeyStoreUrl=http://192.168.0.1/mysql_cert/truststore.jks&trustCertificateKeyStorePassword=123456&clientCertificateKeyStoreUrl=http://192.168.0.1/mysql_cert/keystore.jks&clientCertificateKeyStorePassword=123456

线上mysql

证书位置:http://192.168.0.1/mysql_cert/

#仅让test用户强制使用证书登录
mysql> 
alter user 'test'@'%' require x509;
flush privileges;

#并导入证书
[client]
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/client-cert.pem
ssl-key=/var/lib/mysql/client-key.pem
[mysqld]
全部都为
require_secure_transport=ON
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/server-cert.pem
ssl-key=/var/lib/mysql/server-key.pem

登录方式

mysql --ssl-ca=/var/lib/mysql/cert/ca.pem --ssl-cert=/var/lib/mysql/cert/client-cert.pem --ssl-key=/var/lib/mysql/cert/client-key.pem --ssl-cipher=AES128-SHA -utest-p123456

其他

证书生成

官网参考:https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-files-using-openssl.html

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem -subj "/C=CH/ST=CQ/L=CQ/O=test/OU=Go/CN=ca/emailAddress=test.com"

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem -subj "/C=CH/ST=CQ/L=CQ/O=test/OU=Go/CN=Server/emailAddress=test.com"

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem -subj "/C=CH/ST=CQ/L=CQ/O=test/OU=Go/CN=Client/emailAddress=test.com"

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

#验证证书是否正确
[root@node1 data]# openssl verify -CAfile ca.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK

#查看证书的内容(例如,检查证书有效的日期范围)
openssl x509 -text -in ca.pem
openssl x509 -text -in server-cert.pem
openssl x509 -text -in client-cert.pem

JDBC 导入 Java 默认信任库

服务器验证
keytool -importcert -alias MySQLCACert -file ca.pem -keystore truststore.jks -storepass 123456

url=jdbc:mysql://10.20.20.43:30731/?useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&serverTimezone=GMT%2B8&useSSL=true&verifyServerCertificate=true&requireSSL=true&trustCertificateKeyStoreUrl=http://192.168.0.1/mysql_cert/truststore.jks&trustCertificateKeyStorePassword=123456

设置客户端身份验证

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:123456 -out client-keystore.p12

keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore keystore.jks -deststoretype JKS -deststorepass 123456

url=jdbc:mysql://10.20.20.43:30731/?useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&serverTimezone=GMT%2B8&useSSL=true&verifyServerCertificate=true&requireSSL=true&trustCertificateKeyStoreUrl=http://192.168.0.1/mysql_cert/truststore.jks&trustCertificateKeyStorePassword=123456&clientCertificateKeyStoreUrl=http://192.168.0.1/mysql_cert/keystore.jks&clientCertificateKeyStorePassword=123456

参数含义

set global validate_password_length=4;set global validate_password_policy=0;
CREATE USER 'test'@'%' IDENTIFIED BY '123456';
GRANT ALL ON *.* TO 'test'@'%';
ALTER USER 'test'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
ALTER USER 'test'@'%' REQUIRE SSL;

alter user 'test'@'%' require none; #非强制,也是默认选项
alter user 'test'@'%' require ssl;  #强制用户使用SSL连接
alter user 'test'@'%' require x509; #使用X509方式的SSL,客户端在登录的时候必须提供CA文件才可以登录,CA文件就是生成的PEM了

SELECT ssl_type From mysql.user Where user="test"; #查看用户情况
alter user 'test'@'%' require none; #取消ssl && 或者版本不同#(update user set ssl_type='' where user='test';)
FLUSH PRIVILEGES;

区别

1、alter user ‘test’@‘%’ require none

非强制,也是默认选项

2、alter user ‘test’@‘%’ require ssl

强制用户使用SSL连接,但可以不用强制填写证书

nacos jdbc配置

添加useSSL=true

url=jdbc:mysql://10.20.20.43:30731/?useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&serverTimezone=GMT%2B8&useSSL=true
navicat工具使用

强制用户使用SSL连接,但可以不用强制填写证书,勾选使用ssl即可

image.png

3、alter user ‘test’@‘%’ require x509

使用X509方式的SSL,客户端在登录的时候必须提供CA文件才可以登录,CA文件就是生成的PEM了

nacos jdbc配置

url=jdbc:mysql://10.20.20.43:30731/?useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&serverTimezone=GMT%2B8&useSSL=true&verifyServerCertificate=true&requireSSL=true&trustCertificateKeyStoreUrl=http://192.168.0.1/mysql_cert/truststore.jks&trustCertificateKeyStorePassword=123456&clientCertificateKeyStoreUrl=http://192.168.0.1/mysql_cert/keystore.jks&clientCertificateKeyStorePassword=123456

navicat工具使用

image.png

  • nacos jdbc 配置
潇洒哥cyx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql8.0 关闭ssl连接_mysql8.0 使用 x509设置加密连接
weixin_28748867的博客
01-28 1447
[root@db143 client]# mysql -h 192.168.142.145 --ssl-cert=/data/client/client-cert.pem --ssl-key=/data/client/client-key.pem -uuser_w -p‘user_w_pwd‘mysql: [Warning] Using a password onthe command line ...
mysql ssl性能_MySQL SSL 性能损耗测试
weixin_42191359的博客
02-10 433
MySQL SSL 性能损耗测试配置MySQL SSL 文章我们介绍了如何使用 MySQL SSL 特性提升安全性。但是SSL是有性能损耗的,而且还不小,通常在数据传输与非SSL比较,性能损耗在 30% 左右,因为SSL启用后,每个数据包都需要加密并解密,越高级的加解密算法,性能损耗越严重。今天我们介绍一个测试 MySQL SSL性能的工具 [1] ,并使用 sysbench 测试 MySQL 在...
Druid数据源的配置
hwt_211博客
10-21 924
Druid可以监控数据库访问性能,统计SQL的执行性能,提供了一个高效、功能强大、可扩展性好的数据库连接池。还提供数据库密码加密,直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。DruidDruiver和DruidDataSource都支持PasswordCallback。 之前项目是用的DBCP的数据源,将DBCP改为Druid数据源是非常方便的,直接替换掉数据库bean即可
x509mysql_涂抹mysql笔记-数据库中的权限体系
weixin_35991223的博客
02-22 211
涂抹mysql笔记-数据库中的权限体系<>能不能连接,主机名是否匹配、登陆使用的用户名和密码是否正确。mysql验证用户需要检查3项值:用户名、密码和主机来源(user、password、host)<>能不能执行操作。涉及到的字典表 mysql.user mysql.db mysql.tables_priv mysql.columns_priv mysql.proc_pr...
MySQL OCP888题解031-使用X509加密连接
日拱一卒的博客
03-01 340
MySQL OCP888题解031-使用X509加密连接
x509mysql,如何使用JDBC使用X509连接MySQL
weixin_30873333的博客
02-05 228
I've set up a MySQL (Community Server, 5.1) database server.I've set up SSL, created certificates, etc.I've created a user that has the REQUIRES X509 attribute.I can connect using this user using the ...
mysql ssl 登陆_MySQLSSL远程登录
weixin_36471865的博客
01-27 759
环境:linux mint 15安装openssl:sudo apt-get install openssl查看mysqlssl是否开启了(在mysql 命令行中):show variables like '%ssl%'; 若没开启则`have_openssl`和`have_ssl`选项的值为DISABLED。生成证书(在mysql server主机下):建议在/etc/mysql建立目录cer...
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
mysql ssl jdbc_Mysql启用SSL以及JDBC连接Mysql配置
weixin_35765225的博客
01-18 2003
文章目录一、Mysql启用SSL配置1.检查mysql是否支持ssl2.设置用户是否使用ssl连接1.查看用户是否使用SSL连接2.强制某用户使用SSL连接3.测试不使用ssl能否连接上4.取消用户使用ssl连接二、JDBC连接Mysql配置1.使用jdk自带的keytool工具导入mysql客户端证书到密钥仓库,并生成秘钥仓库文件;2.jdbc连接mysql配置三、可能出现的错误1.jdk版本不...
mysql ssl安全加密算法_MySQL 5.7 的SSL加密方法
weixin_32616935的博客
02-01 582
MySQL 5.7.6或以上版本(1)创建证书开启SSL验证--安装opensslyum install -y opensslopenssl versionOpenSSL 1.0.1e-fips 11 Feb 2013--安装证书/usr/local/mysql/bin/mysql_ssl_rsa_setup --datadir=/data/mysql/mysql3306/data--修改权限...
windows上mysql5.7开启ssl
神经病上来逛一下的专栏
09-08 4775
windows上mysql5.7开启ssl
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 3977
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
MySQL配置SSL加密连接
qq_39572257的博客
04-28 9787
环境: OS:centos7 MySQL: 5.7.33 一、MySQL开启ssl连接支持 查看是否开启 登录MySQL,运行如下命令: SHOW VARIABLES LIKE '%ssl%'; 如下图,表示已开启支持 开启ssl连接支持 若未开启,通过以下步骤: 关闭MySQL服务 运行如下命令: mysql_ssl_rsa_setup –-data-dir=/data/mysql-ssl --uid=mysql 其中:–-data-dir:指定证书和密钥存放位置;–uid:指定所属用户 查看生成的
MYSQL8安全之SSL认证
识途老码
04-26 7831
MYSQL8安全之SSL认证
MYSQL8安全之SSL认证_mysql ssl,字节跳动面试必问
最新发布
m0_60667406的博客
04-06 514
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
MySQL使用ssl连接,java通过ssl连接数据库
weixin_42564451的博客
07-08 2800
java 通过ssl连接数据库MySQL使用ssl连接,java通过ssl连接数据库MySQL驱动与MySQL版本的关系什么是SSLMySQL5.7.34 ssl配置文件和参数MySQL服务器端配置ssl配置java环境通过ssl连接数据修改yml文件中jdbc连接url MySQL使用ssl连接,java通过ssl连接数据库 用了一天的时间去解决这个问题,事情要从一个异常开始说起。当我把项目war包部署到阿里云服务器上,启动后一开始出现了PKIX path building failed: sun.s
MySQL配置教程-MySQL 5.7 SSL配置教程
FaMeiDeXiong的博客
04-14 1029
MySQL 5.7开始默认支持SSLSSL开启后会对性能有一定影响,如果数据库没有暴露在外网,通常不会打开SSL,但如果数据是相当核心与机密的,建议配置SSL,虽然对性能有影响,但不是特别大。相关配置过程如下: 1、在数据库初始化完成后执行SSL证书生成 bin/mysql_ssl_rsa_setup 2、在datadir会生成很多.pem文件,修改属主为mysql用户 chown -R mysql.mysql /data/mysql/*.pem 3、查看SSL相关状态,如果能获取到pem信息代表.
Mysql使用SSL进行安全连接
weixin_42299862的博客
03-28 2718
一、服务器端强制每个接入系统网络的用户使用SSL/TLS安全传输协议----------这时候就不用管客户端配置了 使用GRANT语句使所有用户均使用SSL GRANT USAGE ON . TO <my_user>@ REQUIRE SSL; 检查每个用户返回的ssl_type值为ANY, X509, 或 SPECIFIED。 SELECT user, host, ssl_type ...
java ssl https 连接详解 生成证书
数据库天地
08-30 685
我们先来了解一下什么理HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密...
mysql ssl是什么
06-07
MySQL SSL是一种用于保护MySQL数据传输安全的加密协议。它使用公钥加密技术来加密传输的数据,以防止敏感信息在传输过程中被窃听或篡改。通过启用SSL功能,客户端和MySQL服务器之间的通信将会被加密,提高了数据传输的安全性。在MySQL中,启用SSL需要在MySQL服务器和客户端之间配置SSL证书和密钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值