mysql5.7生成SSL证书

已于 2023-11-30 15:13:19 修改
阅读量631 收藏 11
点赞数 7
分类专栏: mysql 文章标签: ssl mysql
于 2023-11-29 16:40:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36763236/article/details/134693564
版权

1、创建 CA 私钥和 CA 证书

生成一个 CA 私钥(多出来的文件:ca-key.pem)

openssl genrsa 2048 > ca-key.pem

通过 CA 私钥生成数字证书执行这个命令时, 会需要填写一些问题,如:CN,多出来的文件:ca-cert.pem

openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem

2、创建服务器端的 RSA 私钥和数字证书

创建服务器端的私钥和一个证书请求文件,需要回答几个问题,多出来文件:server-key.pem server-req.pem


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Mckay88
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    11
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Centos6.7系统安装MySQL5.7总结

				
			

			

				

					09-28
				

			

		

		

			
				
使用mysql_ssl_rsa_setup命令来生成SSL证书。  七、修改系统配置文件  将my-default.cnf文件复制到/etc/my.cnf中,并将mysql.server文件复制到/etc/init.d/mysql中。编辑/etc/init.d/mysql文件,添加MySQL服务的启动...

			
		

	



                

              
                



	

		

			

				
					
MYSQL8安全之SSL认证

				
			

			

				

					识途老码
				

				

					04-26
					
					7041
					
				

			

		

		

			
				
MYSQL8安全之SSL认证

			
		

	



                


  
              

                


	

		

			

				
					
MySQL开启ssl证书

				
			

			

				

					每天都要开心呀(#^.^#)
				

				

					09-29
					
					2404
					
				

			

		

		

			
				
当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。 

			
		

	





	

		

			

				
					
Mysql5.7开启SSL并且支持Springboot客户端验证

				
			

			

				

					weixin_42911645的博客
				

				

					09-30
					
					4030
					
				

			

		

		

			
				
--ssl:表示 MySQL 服务端允许加密连接,这个启动参数MySQL5.7默认启用 系统变量: require_secure_transport:指定是否要求客户端使用加密连接。默认值为 OFF,如果 ON,则表示客户端必须

			
		

	



		

			
		



	

		

			

				
					
mysql开启ssl以及如何创建证书

				
			

			

				

					weixin_38689747的博客
				

				

					02-02
					
					3857
					
				

			

		

		

			
				
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。

			
		

	





	

		

			

				
					
MySQL 5.7新特性介绍

				
			

			

				

					09-10
				

			

		

		

			
				
此外,MySQL 5.7引入了SSL连接的默认加密方式,增强了网络传输的安全性。另外,管理员可以设置密码过期策略,比如通过`ALTER USER`命令强制用户在一定时间内更改密码。还可以锁定或解锁用户账户,以控制用户访问权限...

			
		

	





	

		

			

				
					
Centos6.7系统安装MySQL5.7

				
			

			

				

					08-30
				

			

		

		

			
				
同时运行`mysql_ssl_rsa_setup`来设置SSL和RSA密钥。  **8. 修改系统配置文件** 复制`my-default.cnf`到`/etc/my.cnf`作为MySQL的主要配置文件,并将`mysql.server`脚本复制到`/etc/init.d/mysql`以设置服务启动。...

			
		

	





	

		

			

				
					
MySQL 8.0开启SSL.docx

				
			

			

				

					07-08
				

			

		

		

			
				
MySQL 5.7 及更高版本中,提供了一个名为 mysql_ssl_rsa_setup 的实用程序,用于生成 SSL/TLS 证书和密钥文件。我们可以使用以下命令生成证书和密钥:  `mysql_ssl_rsa_setup --uid=mysql`  这将生成相关的请求...

			
		

	





	

		

			

				
					
mysql5.7windows版本

				
			

			

				

					11-11
				

			

		

		

			
				
1. 强化安全:MySQL 5.7增强了安全特性,如默认启用SSL连接,提高数据传输的安全性。 2. 权限控制:支持更细粒度的权限管理,可以对单个列、单个行甚至单个列的操作进行权限控制。 3. 身份验证:引入了caching_sha2_...

			
		

	





	

		

			

				
					
mysql5.7.38

				
			

			

				

					02-01
				

			

		

		

			
				
 - **Cryptography**:MySQL 5.7 改进了加密算法,增强了数据安全性,支持更强大的 SSL/TLS 协议,确保数据传输安全。  - **账户管理和权限控制**:提供更精细的用户权限设置,可以限制用户只访问特定的数据库或表,...

			
		

	





	

		

			

				
					
Linux虚拟机下mysql 5.7安装配置方法图文教程

				
			

			

				

					09-09
				

			

		

		

			
				
在初始化数据库阶段,使用新版命令`./mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data`来生成数据目录,这标志着数据库已成功初始化。接着,通过`mysql_ssl_rsa-...

			
		

	





	

		

			

				
					
Mysql5.7忘记root密码及mysql5.7修改root密码的方法

				
			

			

				

					09-10
				

			

		

		

			
				
另一种情况是,如果你是首次安装MySQL 5.7,可能会发现在 `/root/.mysql_secret` 文件中有一个随机生成的初始密码。你可以使用这个密码登录,然后通过以下命令设置新密码:  ```bash [root@bright ~]# cat /root/....

			
		

	





	

		

			

				
					
mysql5.7安装包

				
			

			

				

					08-01
				

			

		

		

			
				
 - **加密连接**:MySQL 5.7默认启用SSL连接,以保护数据传输的安全性。  4. **性能提升**:  - **Performance Schema**:提供了更全面的监控和性能分析工具,帮助管理员优化系统性能。  - **Group Replication**:...

			
		

	





	

		

			

				
					
MySQL5.7 64位安装版

				
			

			

				

					06-11
				

			

		

		

			
				
在备份和恢复功能上,MySQL5.7引入了增强的`mysqldump`工具,能够生成更小的备份文件,减少备份和恢复时间。同时,支持在线备份,即在不中断服务的情况下进行数据备份,降低了业务中断的风险。  MySQL5.7还引入了...

			
		

	





	

		

			

				
					
Mysql5.7开启SSL认证且支持Springboot客户端验证

				
			

			

				

					Bertram的博客
				

				

					09-06
					
					678
					
				

			

		

		

			
				
Mysql5.7开启SSL认证且支持Springboot客户端验证

			
		

	





	

		

			

				
					
mysql ca证书_mysql中配置ssl_key、ssl-cert、ssl-ca的路径及建立ssl连接(适用于5.7以下版本,5.7及以上请看本文末尾的备注)...

				
			

			

				

					weixin_29770217的博客
				

				

					01-19
					
					698
					
				

			

		

		

			
				
1、创建 CA 私钥和 CA 证书(1)下载并安装openssl,将bin目录配置到环境变量;(2)设置openssl.cfg路径(若不设置会报错,找不到openssl配置文件)set OPENSSL_CONF=G:\Program Files\openssl\openssl-1.0.2d-fips-2.0.10\bin\openssl.cnf(3)生成一个 CA 私钥(多出来的文件:ca-key...

			
		

	





	

		

			

				
					
MYSQL8安全之SSL认证_mysql ssl(2),网络安全外包是如何转正网易的

					
最新发布

				
			

			

				

					m0_60667406的博客
				

				

					04-06
					
					1469
					
				

			

		

		

			
				
mysqld]

			
		

	





	

		

			

				
					
警告:Establishing SSL connection without server's identity verification is not recommended

				
			

			

				

					qq_40748996的博客
				

				

					10-11
					
					380
					
				

			

		

		

			
				
解决方法
那问题来了,SSL是什么?
SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。
SSL协议提供的功能主要有:
       1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。
       2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户...

			
		

	





	

		

			

				
					
mysql5.7 设置ssl

				
			

			

				

					11-17
				

			

		

		

			
				
以下是在MySQL 5.7中设置SSL的步骤:

1. 确保你已经安装了OpenSSL库。如果没有安装,可以使用以下命令安装:

   ```shell
   yum install openssl openssl-devel
   ```

2. 生成SSL证书和密钥。可以使用以下命令生成:

   ```shell
   openssl req -newkey rsa:2048 -days 3650 -nodes -x509 -subj "/C=US/ST=CA/L=San Francisco/O=MySQL/OU=IT Department/CN=mysql.example.com" -keyout server-key.pem -out server-cert.pem
   ```

   这将生成一个有效期为10年的自签名SSL证书和密钥。请注意,这只是一个示例命令,你需要根据你的实际情况进行修改。

3. 将证书和密钥复制到MySQL数据目录中。可以使用以下命令:

   ```shell
   cp server-key.pem /var/lib/mysql/
   cp server-cert.pem /var/lib/mysql/
   ```

4. 修改MySQL配置文件my.cnf,启用SSL。可以使用以下命令打开my.cnf文件:

   ```shell
   vi /etc/my.cnf
   ```

   在文件中添加以下内容:

   ```shell
   [mysqld]
   ssl-ca=/var/lib/mysql/server-cert.pem
   ssl-cert=/var/lib/mysql/server-cert.pem
   ssl-key=/var/lib/mysql/server-key.pem
   ```

   这将启用SSL并告诉MySQL证书和密钥的位置。

5. 重启MySQL服务以使更改生效。可以使用以下命令:

   ```shell
   systemctl restart mysqld
   ```

现在,MySQL已经配置为使用SSL连接。你可以使用以下命令测试SSL连接:

```shell
mysql -u <username> -p --ssl-ca=/var/lib/mysql/server-cert.pem --ssl-cert=/var/lib/mysql/server-cert.pem --ssl-key=/var/lib/mysql/server-key.pem
```

请注意,你需要将`<username>`替换为你的MySQL用户名。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值