环境:
os: windows
kettle: 8.2.0.0-342
前提
- MySQL已配置ssl加密连接,详见MySQL配置SSL加密连接
- kettle的安装目录lib中已添加正确的MySQL连接驱动
配置步骤
(一) 导入mysql证书
1、CA证书
命令行:keytool -keystore “<jdk路径>” -import -alias <证书名(自定义)> -file <mysql证书路径>
例:
keytool -import -alias mysql_ssl_ca -file "C:\Program Files\PremiumSoft\mysql-ssl\19.130.241.158\ca.pem" -keystore "D:\Java\jdk1.8.0_221\jre\lib\security\cacerts" -storepass changeit
2、MYSQL客户端证书
命令行:keytool -keystore “<jdk路径>” -import -alias <证书名(自定义)> -file <mysql证书路径>
例:
keytool -import -alias mysql_ssl_cert -file "C:\Program Files\PremiumSoft\mysql-ssl\19.130.241.158\client-cert.pem" -keystore "D:\Java\jdk1.8.0_221\jre\lib\security\cacerts" -storepass changeit
(二) 查看服务器证书是否安装成功
- 查看cacerts中的证书列表:
keytool -list -keystore "D:\Java\jdk1.8.0_221\jre\lib\security\cacerts" -storepass changeit
- 删除cacerts中指定名称的证书:
keytool -delete -alias mysql_ssl_ca -keystore "D:\Java\jdk1.8.0_221\jre\lib\security\cacerts" -storepass changeitchangeit
- 导入指定证书到cacerts:
keytool -import -alias ssodemo -file ssodemo.cer -keystore"%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit -trustcacerts
(三)修改数据连接配置
数据库连接URL增加 useSSL=true 参数
注:必须配置环境变量JAVA_HOME