Mysql启用SSL以及JDBC连接Mysql配置

最新推荐文章于 2024-05-31 13:56:47 发布
最新推荐文章于 2024-05-31 13:56:47 发布
阅读量6.9k 收藏 9
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24832959/article/details/103239240
版权

文章目录

一、Mysql启用SSL配置

1.检查mysql是否支持ssl

在linux端用root账号进入mysql命令行界面,查看当前版本mysql数据库是否支持ssl,如果出现以下结果表示支持,如果没有考虑更换版本,或者编译一个带有SSL版本的mysql

在这里插入图片描述

shell>show variables like '%ssl%';

2.设置用户是否使用ssl连接

1.查看用户是否使用SSL连接

在这里插入图片描述

shell>use mysql;

shell>select ssl_type from user where user='cbmain' and host='%';

2.强制某用户使用SSL连接

在这里插入图片描述

shell>ALTER USER 'cbmain'@'%' REQUIRE SSL;

shell>FLUSH PRIVILEGES;

3.测试不使用ssl能否连接上

在这里插入图片描述

shell>./mysql -ucbmian -p -h10.22.xx.xx --ssl-mode=DISABLED;

4.取消用户使用ssl连接

在这里插入图片描述

shell>update user set ssl_type='' where user='cbmain' and host='%';

shell>FLUSH PRIVILEGES;

二、JDBC连接Mysql配置

1.使用jdk自带的keytool工具导入mysql客户端证书到密钥仓库,并生成秘钥仓库文件;

1.找到mysql证书生成的位置,可用show variables like ‘%ssl%’;查看,

在这里插入图片描述

2.确认是否安装了jdk,并配置了环境变量,如果没有配置环境变量,只能到jdk安装的目录下使用keytoll工具

3.执行shell命令将ca.pem文件导入到密钥仓库,并生成密钥仓库文件

在这里插入图片描述

shell>keytool -import -alias mysqlServerCACert -file ca.pem -keystore truststore.jks

2.jdbc连接mysql配置

1.将密钥仓库文件拷贝到项目的目录下
2.数据源设置(编辑settings文件)
在这里插入图片描述

3.设置jvm环境变量(编辑ltts脚本)
在这里插入图片描述

shell>-Djavax.net.ssl.trustStore=密钥仓库文件路径 -Djavax.net.ssl.trustStorePassword=密钥仓库密码

三、可能出现的错误

1.jdk版本不支持,无法生成密钥对

部分jdk7版本以及早期版本是只支持 1024 位的 DH Parma的,尝试了些网上的解决方案依旧没有作用,最终升级到jdk1.8解决了这个问题

在这里插入图片描述

敲代码的文科生
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 使用 SSL 连接配置详解
09-09
本文给大家分享的是如何配置MySQL支持SSL连接方式的方法以及在docker中配置的具体案例,有需要的小伙伴可以参考下
mysql使用jdbc连接增加ssl认证
qq_42430287的博客
03-25 1万+
mysql使用jdbc连接增加ssl认证
MySQL JDBC连接串中sslMode含义、与useSSL、requireSSL的关系
最新发布
Oxye
05-31 1097
从Java连接MySQL连接属性中获取sslMode的含义。
JDBC SSL连接MySQL
bisal的专栏
09-07 2359
最近碰到个JDBC连接MySQL出现SSL错误的问题。SSL(Secure Socket Layer:安全套接字层),利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应...
Mysql使用SSL连接
Maggieq8324的博客
08-09 1539
最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6 查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql> SHOW VARIABLES LIKE 'have_ssl'; +---------------+-------+ | Variable_name | Value | +------------...
JDBC通过SSL方式连接MySQL
总想试试,万一成了呢??
06-09 2507
环境说明 MySQL 版本 MySQL 5.7.26 pom.xml <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.18</version> </dependency> JDK版本 JDK 1.8 MySQL配置SSL 查看MySQL是否支
JDBC 连接 MySQL
热门推荐
程序猿追的博客
04-18 9万+
JDBC 是 Java DataBase Connectivity (Java 数据连接)技术的简称,是一种可用于执行SQL 语句的 Java API。它由一些 java 语言编写的类和接口组成;程序员通过使用 jdbc 可以方便地将 SQL 语句传送给几乎任何一种数据库。......
JDBC使用SSL连接mysql(包含ssl_type=x509)
weixin_39738551的博客
05-05 2611
前言 因为工作中上层领导发话,保密级别高的数据库交互需要用SSL连接,然后集体懵逼了,都没有弄过,问过自己的朋友也都没搞过这些,网上找的案例总是失败,最后参照MySql官网终于打通了x509的连接,接下来上实例 将客户端密钥和证书文件转换为 PKCS #12 存档 首先准备好client-cert.pem和client-key.pem文件,然后执行以下指令,如果没有安装openssl可以下载安装或在linux上执行,然后download生成的p12文件 openssl pkcs12 -export -in
完美的java jdbc连接池实例
12-14
例如,对于Druid连接池,可以在`druid.properties`或`druid-config.xml`中配置数据库URL、用户名、密码、驱动类名以及连接池特有的属性。 例如,MySQL配置可能会如下所示: ```xml ...
Java通过Druid连接mysql
12-25
在这个场景中,我们将探讨如何在Java环境中使用Druid来建立与MySQL数据库连接,以及相关的配置和优化。 首先,我们需要在项目中引入Druid的相关依赖。如果你的项目是基于Maven,可以在pom.xml文件中添加如下依赖...
mysqljdbc的jar包(5.1和8.0)
09-26
2. **SSL加密**:默认启用更安全的SSL/TLS连接,确保数据传输的安全。 3. **JSON支持**:增强了对JSON数据类型的处理,包括查询和操作JSON字段的能力。 4. **窗口函数**:新增了SQL窗口函数,用于计算行级别的聚合...
java连接mysql8.0.17.的驱动
04-10
例如,为了启用SSL连接,可以在连接URL中添加`useSSL=true&requireSSL=true`参数。 需要注意的是,从MySQL 8.0开始,密码加密策略发生了变化,可能需要在连接时设置`useAffectedRows=true`以避免某些操作(如INSERT...
mysql ssl jdbc_Mysql启用SSL以及JDBC连接Mysql配置
weixin_35765225的博客
01-18 1937
文章目录一、Mysql启用SSL配置1.检查mysql是否支持ssl2.设置用户是否使用ssl连接1.查看用户是否使用SSL连接2.强制某用户使用SSL连接3.测试不使用ssl能否连接上4.取消用户使用ssl连接二、JDBC连接Mysql配置1.使用jdk自带的keytool工具导入mysql客户端证书到密钥仓库,并生成秘钥仓库文件;2.jdbc连接mysql配置三、可能出现的错误1.jdk版本不...
Mysql jdbc URL连接参数useSSL、serverTimezone 相关问题
helpluozhao123的博客
02-11 2655
MySQL 8.0 以下版本 - JDBC 驱动名及数据库 URL: static final String JDBC_DRIVER = "com.mysql.jdbc.Driver"; static final String DB_URL = "jdbc:mysql://localhost:3306/test"; MySQL 8.0 以上版本 - JDBC 驱动名及数据库 URL: static final String JDBC_DRIVER = "com.mysql.cj.jdbc.Dri
技术分享 | MySQL : SSL 连接浅析
ActionTech的博客
03-09 4260
作者:胡呈清 爱可生 DBA 团队成员,擅长故障分析、性能优化,个人博客:https://www.jianshu.com/u/a95ec11f67a8,欢迎讨论。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 TLS or SSL ? SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task.
MySQL配置SSL访问-WEB配置JDBC支持SSL
huryer的专栏
11-15 3436
WEB配置JDBC支持SSL Connector/J 可以使用 SSL 加密 JDBC 驱动程序和服务器之间通信的所有数据(初始握手除外)。启用连接加密会带来性能损失,其严重程度取决于多种因素,包括(但不限于)查询的大小、返回的数据量、服务器硬件、使用的 SSL 库、网络带宽、等等。 系统通过两个 Java 密钥库文件工作:一个文件包含服务器的证书信息(truststore在下面的示例中),另一个包含客户端的密钥和证书(keystore在下面的示例中)。所有 Java 密钥库文件都受到创建文件时提供给key
JDBC连接mysql
王少楠的博客
11-07 379
本篇主要介绍了JDBC的基本内容,如何使用JDBC去操作数据库,如何提取工具类,还说明了statement和preparedstatement的区别、如何在idea里使用mysql可视化工具,以及事务操作在java里如何体现,最后介绍了数据库连接池的技术(DBCP,C3P0)。
JDBC连接MySQL
fly的博客
07-10 2212
java.sql.PreparedStatement接口:继承Statement接口,也是一个执行SQL语句的对象。Prepared Statement接口特性:将SQL语句预编译并存储,可以反复的高效的执行。高效执行:必须是同一个查询语句才高效执行SQL语句,可以有效的防止SQL语句的注入PreparedStatement接口实现类的获取:数据库连接对象的方法:返回接口实现类的对象。
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 3810
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
jdbc连接跳过ssl验证
06-07
JDBC连接中跳过SSL证书验证,可以通过设置JDBC连接属性来实现。 在使用JDBC连接MySQL数据库时,可以使用以下代码设置连接属性来跳过SSL证书验证: ``` String url = "jdbc:mysql://localhost/test?useSSL=false"; Properties props = new Properties(); props.setProperty("user", "test"); props.setProperty("password", "test"); // 设置连接属性,跳过SSL证书验证 props.setProperty("verifyServerCertificate", "false"); props.setProperty("useSSL", "true"); props.setProperty("requireSSL", "true"); Connection conn = DriverManager.getConnection(url, props); ``` 在这个例子中,通过设置`useSSL`属性为`true`,启用SSL连接。通过设置`verifyServerCertificate`和`requireSSL`属性为`false`,跳过SSL证书验证。注意,这种方式会降低连接的安全性,应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值