如何配置mysql ssl_Mysql SSL 配置

最新推荐文章于 2023-08-25 17:30:11 发布
最新推荐文章于 2023-08-25 17:30:11 发布
阅读量184 收藏
点赞数
文章标签: 如何配置mysql ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29170089/article/details/113715085
版权
这篇博客详细介绍了如何配置MySQL SSL连接,包括创建CA证书、MySQL Server和Client证书,修改MySQL配置文件,以及使用Java进行SSL连接的设置。通过这些步骤,可以增强数据库的安全性。
摘要由CSDN通过智能技术生成

建立 CA 憑證:

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > ca-cert.pem

建立 MySQL Server 憑證

openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > server-req.pem

openssl x509 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

建立 MySQL Client 憑證

openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > client-req.pem

openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

修改 MySQL 設定檔 my.cnf,加上:

ssl-ca=/etc/mysql/ca-cert.pem

ssl-cert=/etc/mysql/server-cert.pem

ssl-key=/etc/mysql/server-key.pem

重新啟動 MySQL,再檢查一次是否已經打開 SSL 功能:

have_ssl = YES,MySQL 的設定就告一段落了。用 MySQL Client 測試一下:

shell> mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -u root -p

測試無誤後,接下來要寫個 Java 程式,用 SSL 的方式連 MySQL。撰寫程式前,要先用 Java 的 keytool 建立 truststore 和 keystore:

建立 truststore:

shell> keytool -import -alias mysqlServerCACert -file ca-cert.pem -keystore truststore

建立 keystore:

匯入之前建立的 MySQL Client 憑證,首先要先轉成 DER 格式:

shell> openssl x509 -outform DER -in client-cert.pem -out client.cert

產生 keystore:

shell> keytool -import -file client.cert -keystore keystore -alias mysqlClientCertificate

將建立好的 truststore 和 keystore,放到一個安全的地方,接下來是 Java 的 Code:

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.Statement;

public class MySQL_SSL_TEST {

static private String db_user = "username";

static private String db_password = "password";

public static void main(String[] args) {

try {

Class.forName("com.mysql.jdbc.Driver").newInstance();

System.setProperty("javax.net.ssl.keyStore","/your_path/keystore");

System.setProperty("javax.net.ssl.keyStorePassword","password");

System.setProperty("javax.net.ssl.trustStore","/your_path/truststore");

System.setProperty("javax.net.ssl.trustStorePassword","password");

Connection con = DriverManager.getConnection("jdbc:mysql://your_host:3306/DATABASE?user="+ db_user + "&password=" + db_password + "&useUnicode=true&characterEncoding=utf8&useSSL=true");

String query = "SELECT * FROM TABLE";

Statement stm = con.createStatement();

ResultSet res = stm.executeQuery(query);

while(res.next()){

System.out.println(res.getString(1));

}

res.close();

stm.close();

con.close();

} catch (Exception e) {

System.out.println("Caught Exception : " + e.toString());

}

}

}

如果可以順利 Query 出資料,就大功告成啦!

多一層防護,的確安全些,不過就跟防毒軟體一樣,即使常常 Update,也不能保證 100% 的安全,凡事多留意,真的無敵重要的資料,還是不要放在網路上,比較安全囉!

宇宙探索未解之迷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 使用 SSL 连接配置详解
12-16
查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql> SHOW VARIABLES LIKE 'have_ssl'; +---------------+-------+ | Variable_name | Value | +---------------+-------+ | have_ssl | YES | +---------------+-------+ 1 row in set (0.02 sec) 当 have_ssl 为 YES 时, 表示此时 MySQL 服务已经支持 SSL 了. 如果是 DESABLE, 则
mysql配置使用ssl
shibushi114的专栏
03-02 4682
#证书存放路径 mkdir ~/cert cd ~/cert #生成服务器证书 openssl genrsa 2048 > ca-key.pem; openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem .
Mysql配置ssl证书
小小陈的博客
10-28 4950
本环境基于mysql5.6配置,通过openssl生成证书进行配置 一、确认环境信息 1、查看数据库版本 mysql> select version(); +-----------+ | version() | +-----------+ | 5.6.36 | +-----------+ 2、查看数据库是否支持ssl配置 mysql> show variables like ‘have%ssl%‘; +---------------+----------+ | Var.
多种不同的 MySQLSSL 配置
09-10
MySQLSSL配置是确保数据库连接安全的重要手段,特别是在远程访问、复制以及企业网络环境中。SSL(Secure Sockets Layer)提供了数据加密、服务器身份验证以及消息完整性检查,防止中间人攻击,保证数据在传输过程...
PHP的mysqli_ssl_set()函数讲解
01-21
PHP mysqli_ssl_set() 函数...mysqli_ssl_set($con,key.pem,cert.pem,cacert.pem,NULL,NULL); if (!mysqli_real_connect($con,localhost,my_user,my_password,my_db)) { die(Connect Error: . mysqli_connect_error());
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home...
mysql ssl 配置_Mysql SSL 配置
weixin_29790771的博客
01-19 481
建立 CA 憑證:openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > ca-cert.pem建立 MySQL Se...
多种不同的 MySQLSSL 配置浅谈
最新发布
hdxx2022的博客
08-25 590
有一些细微的协议支持差别,比如:MySQL 只支持 TLS v1.0,默认不支持主机名验证,所以你的证书可能是给db1.example.com的,也可能是给db2.example的,浏览器则可能会用OCSP、CRL's 或 CRLsets 来验证证书是否有效。MySQL 只支持 TLS v1.0,默认不支持主机名验证,所以你的证书可能是给db1.example.com的,也可能是给db2.example的,浏览器则可能会用OCSP、CRL's 或 CRLsets 来验证证书是否有效。这就是他们最大的不同。
MySQLSSL 连接配置
weixin_48329549的博客
11-10 1949
mysql数据库,ca证书创建,ssl配置
windows 下 mysql配置ssl
Joeqq的专栏
07-21 1238
windows 下mysq开启ssl
如何配置mysql ssl_如何配置MySQL SSL
weixin_31539461的博客
01-30 380
MySQL默认的数据通道是不加密的,在一些安全性要求特别高的场景下,我们需要配置MySQL端口为SSL,使得数据通道加密处理,避免敏感信息泄漏和被篡改。当然,启用MySQL SSL之后,由于每个数据包都需要加密和解密,这个对MySQL的性能是有不小影响的,读者们在使用的时候,要根据实际情况斟酌。MySQL客户端登录服务器时候的密码不是明文传输,有加密策略处理。笔者是在 ubuntu12.04 系统...
mysql建立ssl安全连接的配置
weixin_33918357的博客
03-08 162
mysql建立ssl安全连接的配置 1、环境、IP、安装包: centOS 5.4 虚拟机了两台服务器 mysql-5.1.48.tar.gz openssl-0.9.8b.tar.gz server:192.168.189.134 client:192.168.189.133 windows_client:192.168.6.82(本地电脑IP) 2、安装...
MySQL配置教程-MySQL 5.7 SSL配置教程
FaMeiDeXiong的博客
04-14 1014
MySQL 5.7开始默认支持SSLSSL开启后会对性能有一定影响,如果数据库没有暴露在外网,通常不会打开SSL,但如果数据是相当核心与机密的,建议配置SSL,虽然对性能有影响,但不是特别大。相关配置过程如下: 1、在数据库初始化完成后执行SSL证书生成 bin/mysql_ssl_rsa_setup 2、在datadir会生成很多.pem文件,修改属主为mysql用户 chown -R mysql.mysql /data/mysql/*.pem 3、查看SSL相关状态,如果能获取到pem信息代表.
MySQL配置SSL访问-概述
huryer的专栏
11-15 2204
MySQL配置SSL访问-概述 最近进行系统改造,要求使用SSL方式访问MySQL数据库。涉及调整内容如下图所示: 1、MySQL数据库配置SSL证书; 2、MySQL CLI客户端配置SSL:如MySQL workbench,命令行工具等; 3、WEB配置JDBC支持SSL; 4、ETL配置JDBC支持SSL:如spoon5.4等; 下面分别介绍各部分配置。 ...
MySQL5.7 SSL配置和启用
热门推荐
******* ▄︻┻┳═一 *******
01-16 1万+
一、安装时启动SSL [root@linux-node local]# /usr/local/mysql5.7/bin/mysqld --initialize --basedir=/usr/local/mysql5.7 --datadir=/usr/local/mysql5.7/data/ --user=mysql [root@linux-node local]# /usr/local/my
mysql配置和管理SSL
win的专栏
03-23 316
1. mysql默认会安装和启用SSL 查看mysql是否启用SSL mysql>show variable like 'have_ssl' 2. 使用status命令查看当前的链接是是否加密 mysql> status 详情参考 https://scalegrid.io/blog/configuring-and-managing-ssl-on-your-mysql-s...
MySQL 8.0配置SSL加密连接指南
MySQL 5.7及以上版本中,官方提供了一个名为`mysql_ssl_rsa_setup`的实用程序,用于生成SSL所需的证书和密钥文件。这个命令需要以root权限执行,并且使用`--uid=mysql`参数,确保生成的文件有MySQL服务用户(通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值