使用go中的ssl和certs连接到mysql/mariadb

最新推荐文章于 2024-03-25 13:23:46 发布
最新推荐文章于 2024-03-25 13:23:46 发布
阅读量713 收藏 1
点赞数 1
文章标签: 数据库 mysql 服务器 go
原文链接:https://www.5axxw.com/questions/content/5nr3wr?g
版权
在Go语言中连接需要证书验证的MySQL或MariaDB数据库时,需要创建`tls.Config`,加载证书,并通过`mysql.RegisterTLSConfig`注册配置。连接字符串需包含`?tls=custom`来指定使用自定义的TLS配置。
摘要由CSDN通过智能技术生成

mysql go ssl mariadb client-certificates

在只需要用户名和密码的情况下,有许多示例说明如何使用go/golang连接到mariadb/mysql数据库。但是我还没有找到一个简单的例子,客户机需要证书(TLS/SSL)来连接。

这适用于普通连接

package main

import (
    "database/sql"
    "fmt"
    "log"

    _ "github.com/go-sql-driver/mysql"
) 

// Test that db is usable
// prints current date & time to stdout
func queryDB(db *sql.DB) {
    // Query the database
    var result string
    err := db.QueryRow("SELECT NOW()").Scan(&result)
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result)
}

func main() {
    // generate connection string
    cs := fmt.Sprintf("%s:%s@tcp(%s:%s)/%s", "username", "password", "dbHost", "dbPort", "database")
    db, err := sql.Open("mysql", cs)
    if err != nil {
        log.Printf("Error %s when opening DB\n", err)
        log.Printf("%s", cs)
        return
    }
    defer db.Close()
    e := db.Ping()
    fmt.Println(cs, e)
    queryDB(db)
}

但是如果客户需要证书来连接,我应该把这些信息放在哪里?

在我的my.cnf中是这样的:

[mysql]
## MySQL Client Configuration ##
ssl-ca=cert/ca-cert.pem
ssl-cert=cert/client-cert.pem
ssl-key=cert/client-key.pem

发布于 1 年前

回答

正在上传…重新上传取消

为了能够使用证书进行身份验证,您必须创建一个tls.Config,然后执行mysql.RegisterTLSConfig("custom", &tlsConf),并将"?tsl=custom"添加到连接字符串中。

其中tls来自"crypto/tls"mysql来自"github.com/go-sql-driver/mysql"

一个有效的例子:

package main

import (
    "crypto/tls"
    "crypto/x509"
    "database/sql"
    "fmt"
    "io/ioutil"
    "log"

    "github.com/go-sql-driver/mysql"
    _ "github.com/go-sql-driver/mysql"
)


// path to cert-files hard coded
// Most of this is copy pasted from the internet
// and used without much reflection
func createTLSConf() tls.Config {

    rootCertPool := x509.NewCertPool()
    pem, err := ioutil.ReadFile("cert/ca-cert.pem")
    if err != nil {
        log.Fatal(err)
    }
    if ok := rootCertPool.AppendCertsFromPEM(pem); !ok {
        log.Fatal("Failed to append PEM.")
    }
    clientCert := make([]tls.Certificate, 0, 1)

    certs, err := tls.LoadX509KeyPair("cert/client-cert.pem", "cert/client-key.pem")
    if err != nil {
        log.Fatal(err)
    }

    clientCert = append(clientCert, certs)

    return tls.Config{
        RootCAs:            rootCertPool,
        Certificates:       clientCert,
        InsecureSkipVerify: true, // needed for self signed certs
    }
}


// Test that db is usable
// prints version to stdout
func queryDB(db *sql.DB) {
    // Query the database
    var result string
    err := db.QueryRow("SELECT NOW()").Scan(&result)
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result)
}

func main() {

    // When I realized that the tls/ssl/cert thing was handled separately
    // it became easier, the following two lines are the important bit
    tlsConf := createTLSConf()  
    err := mysql.RegisterTLSConfig("custom", &tlsConf)

    if err != nil {
        log.Printf("Error %s when RegisterTLSConfig\n", err)
        return
    }

    // connection string (dataSourceName) is slightly different
    dsn := fmt.Sprintf("%s:%s@tcp(%s:%s)/%s?tls=custom", "username", "password", "dbHost", "dbPort", "database")
    db1, err := sql.Open("mysql", dsn)

    if err != nil {
        log.Printf("Error %s when opening DB\n", err)
        log.Printf("%s", dsn)
        return
    }
    defer db1.Close()
    e := db1.Ping()
    fmt.Println(dsn, e)
    queryDB(db1)
}
暮的秋歌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用SSL安全连接MySQL数据库
韩小昱的专栏
03-10 1万+
使用非加密方式连接MySQL数据库时,在网络传输的所有信息都是明文的,可以被网络所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。
Mysql(Mariadb) 主从更改为SSL加密方式
DATA
12-18 1871
最近半年太忙,没有更新多少内容,今天测试了Mysql主从的SSL加密访问方式。现将测试笔记列于此,深层原理未细究,如有错误之处,烦请指出。 一。概述: 1.架构: 2主2从,从同时只连1个主,可以自由在这2个主库之间做切换。 2.假设2主2从,已经配好,使用的是GTID的连接方式。本文只需要将此改为SSL连接 3.具体信息如下: master1:   hostname: d
Go-使用Gin和GORM与MariaDB集成的GolangRESTAPI示例
08-14
使用Gin和GORM与MariaDB集成的Golang REST API示例
[转载]Go连接MYSQL
youziguo的专栏
02-25 172
Go原生提供了连接数据库操作的支持,在用 Golang进行开发的时候,如果需要在和数据库交互,则可以使用database/sql包。这是一个对关系型数据库的通用抽象,它提供了标准的、轻量的、面向行的接口。 在Go访问数据库需要用到sql.DB接口:它可以创建语句(statement)和事务(transaction),执行查询,获取结果。 使用数据库时,除了database/sql包本身,还需要引入想使用的特定数据库驱动。官方不提供实现,先下载第三方的实现,点击这里查看各种各样的实现版本。 本文测试数
go连接MySQL数据库学习
leptobo的博客
09-25 330
【代码】go连接MySQL数据库学习。
go mysql 添加数据_mysql+mariadb创建+添加数据命令-Go语言文社区
weixin_39617502的博客
02-01 171
安装数据库启动服务进数据库查看数据库创建数据库创建表插入数据修改表名删除表删除数据库0:连接/退出数据库mysqlquit1:查看1-1>查看数据库showdatabases;1-2>查看表show tables;1-3>查看数据select* from 表名;2:创建2-1>创建数据库createdatabase 数据库名;2-2>创建表createtable ...
docker-mariadb-galera:创建一个MariaDB Galera集群
05-06
支持的标签和相应的Dockerfile链接 如何使用此图像。... -v /path/to/certs/:/etc/ssl/mysql:ro \ -e MYSQL_ALLOW_EMPTY_PASSWORD=true \ diegomarangoni/mariadb-galera 将所有容器IP连接到gcomm://字
mysql cve-2015-3152_Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE-2015-3152)
weixin_39700548的博客
01-21 558
Redefining –ssl optionMySQL clients have long had a –ssl option. Casual users may think specifying this option will cause clients to secure connections using SSL. That is not the case:D:\mysql-5.6.1...
Mysql 读写分离间件
u013454416的博客
01-18 2138
mysql读写分离算是很早就提出的一个提高数据库性能的方案,最少有10多年之久了吧,但是实际应用非常多的企业系统还是在使用MySQL主从,甚至就是一个mysql。甚至很多资深的开发人员知道读写分离,什么mycat 等等,但是真正用于生产的还是不多。今天我们就给大家推荐一款轻量级,配置简单搭建方便的读写分离间件。经过多款读写分离间件比对后最为实用,非常适合小型系统的读写分离间件 maxscale。
Mysql部署全攻略——等保安全配置
bbsxb520的博客
06-16 494
修改默认超管用户、检查空密码用户、配置超时及错误次数、密码复杂度设置、账号过期设置、开启全量日志、开启加密链接(包括秘钥的生成和使用、强制用户使用安全链接的方法、主从同步配置等)、审计日志功能如何实现(使用Mcafee插件)
Mysql配置SSL
weixin_34259559的博客
05-15 118
[client]ssl-ca=$DIR/cacert.pemssl-cert=$DIR/client-cert.pemssl-key=$DIR/client-key.pem[mysqld]ssl-ca=$DIR/cacert.pemssl-cert=$DIR/server-cert.pemssl-key=$DIR/server-key.pem       6. 测试启动mysql$DIR ...
go语言使用Gin框架链接数据库
jakelihua
05-19 3190
本文讲解如何使用go语言链接数据库以下是一些用Gin框架链接数据库的步骤:假设您选择的数据库MySQL,首先需要在系统安装相应的MySQL数据库,并创建一个名为“testdb”的数据库。输入下载之后可以看见的是,在go.sum里面就有了相关的包。
go语言连接mysql
az44yao的专栏
12-08 130
package main import ( "database/sql" "fmt" _ "github.com/mysql" ) func main() { db,err := sql.Open("mysql","root:root@tcp(127.0.0.1:3306)/ruoyi?charset=utf8"); if err != nil{ ...
Linux MariaDB使用OpenSSL安装SSL证书
Meta39的博客
10-11 1128
Linux MariaDB使用OpenSSL安装SSL证书
Go 连接MySQL数据库使用
weixin_42651014的博客
07-25 367
go mysql数据库使用 在进行开发之前首先要使用git下载mysql的驱动,github上面的mysql驱动有好几个,我在这里选择的https://github.com/go-sql-driver/mysql, 执行命令: go get -u github.com/go-sql-driver/mysql 我的数据表信息如下: +----------+------+------+ | n...
CentOS环境利用mariadb(mysql)数据库使用golang实现分布式系统的Leader选举
weixin_30519071的博客
07-28 235
一、准备工作 1.下载安装vmware,步骤省略。 2.下载CentOS系统ios包:http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-Everything-1611.iso 3.下载安装Xshell5,步骤省略。 4.下载安装git,步骤省略。 5.mariadb用于golang的api:https:/...
Go语言介绍以及如何在Go语言操作MySQL数据库
最新发布
double222222的博客
03-25 1514
Go语言,也称为Golang,是由Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
mariadb简介
热门推荐
云原生devsecops
04-05 1万+
mariadb简介
mariadb 配置mysql_MySQLMariaDB安装(四)-Go语言文社区
weixin_42222065的博客
01-27 80
第一部分MariaDB安装(Mac)*设置密码 测试数据相关的内容#启动数据库BWF-huanghaowei:10.1.19 51Code$ mysql.server startSUCCESS!#配置相关内容BWF-huanghaowei:10.1.19 51Code$ mysql_secure_installationRemove anonymous users? [Y/n] ... Succe...
/etc/ssl/certs/
08-19
引用可以通过将/etc/ssl/private/ssl-cert-snakeoil.key复制到/etc/ssl/certs/目录,并设置相应的权限,来确保该文件可读。另外,/etc/ssl/certs/ssl-cert-snakeoil.pem文件应该已经是可读的。此外,如果您遇到了github的服务器证书验证失败的问题,可以尝试重新安装证书或更新证书。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Robot_Commander:CordovaAndroid应用程序可控制ROS机器人](https://download.csdn.net/download/weixin_42131439/18656333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【linux】CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 解决方法](https://blog.csdn.net/xinhuarufang/article/details/112653990)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [服务器证书验证失败。 CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:无](https://blog.csdn.net/xfxf996/article/details/107954491)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值