mysql openssl windows_Windows下OpenSSL创建CA证书以及客户端和服务器端证书

最新推荐文章于 2021-08-14 11:11:07 发布
最新推荐文章于 2021-08-14 11:11:07 发布
阅读量316 收藏
点赞数
文章标签: mysql openssl windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29194255/article/details/113909448
版权

由于实验需要,需要手动制作CA证书以及客户端和服务器端证书,总结如下: 最近两天,查阅了一些关于创建证书的资料,发现网上很多介绍并不是很完整,不具有完全的可操作性。 @echo off@rem set OPENSSL_HOME=d:\tools\OpenSSL-Win32set PATH=%OPENSSL_HOME%\

由于实验需要,需要手动制作CA证书以及客户端和服务器端证书,总结如下:

最近两天,查阅了一些关于创建证书的资料,发现网上很多介绍并不是很完整,不具有完全的可操作性。

创建证书,我目前知道的大概这么几种:

1.keytool

不能创建CA证书

2.Sybase ASA自带的createcert.exe

好像不能创建PKCS12型证书

3.OpenSSL

功能最强大。

所以,这里干脆只介绍OpenSSL了。

安装完OpenSSL-Win32到d:\tools之后,修改配置文件d:\tools\OpenSSL-Win32\bin\openssl.cfg

找到:

[ CA_default ]

dir = $ENV::OPENSSL_HOME/CA# Where everything is kept

这里原来值是./demoCA

还是用绝对路径比较好。就放到d:\tools\OpenSSL-Win32\CA目录下。

紧接着,做一些准备工作,创建一些子目录,准备创建证书,

完全的批处理命令如下:@echo off

@rem set OPENSSL_HOME=d:\tools\OpenSSL-Win32

set PATH=%OPENSSL_HOME%\bin;%PATH%

mkdir %OPENSSL_HOME%\CA

cd /d %OPENSSL_HOME%\CA

echo "create subdir certs"

mkdir certs

mkdir newcerts

mkdir private

mkdir crl

echo "create file: index and serial"

echo 0>index.txt

echo 01>serial

echo "create rand file"

openssl rand -out private/.rand 1000

@rem echo %random% >> private/.rand

@echo off

set PATH=d:\tools\Openssl-Win32\bin;%PATH%

echo create private key for rootca

@rem the password, set it as 123456

openssl genrsa -aes256 -out private/ca.key.pem 2048

echo generate root ca request

openssl req -new -key private/ca.key.pem -out private/ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=*.sql9.com"

echo create root ca cert

openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey private/ca.key.pem -in private/ca.csr -out certs/ca.cer

echo convert the cert from cer into PKCS12

openssl pkcs12 -export -clcerts -in certs/ca.cer -inkey private/ca.key.pem -out certs/ca.p12

echo use keytool can query the pkcs12 cert status

keytool -list -keystore certs/ca.p12 -storetype pkcs12 -v -storepass 123456

echo create server ca

openssl genrsa -aes256 -out private/server.key.pem 2048

openssl req -new -key private/server.key.pem -out private/server.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.sql9.com"

openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in private/server.csr -out certs/server.cer

openssl pkcs12 -export -clcerts -inkey private/server.key.pem -in certs/server.cer -out certs/server.p12

echo create client ca

openssl genrsa -aes256 -out private/client.key.pem 2048

openssl req -new -key private/client.key.pem -out private/client.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=sql9"

openssl ca -days 3650 -in private/client.csr -out certs/client.cer -cert certs/ca.cer -keyfile private/ca.key.pem

openssl pkcs12 -export -clcerts -inkey private/client.key.pem -in certs/client.cer -out certs/client.p12

cp -r certs certs.new

最终certs.new目录将包含我们想要的所有证书。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

Nature自然科研
关注
mysql openssl_MySQL 关于OpenSSL证书支持检查方式
weixin_29380121的博客
01-18 961
1、mysql编译参数:#cat /usr/local/mysql/bin/mysqlbug|grep configure# This is set by configureCONFIGURE_LINE="./configure '--prefix=/usr/local/mysql' '--with-openssl' '--enable-thread-safe-client' '--enable-...
OpenSSL之十三:证书CA指令
wzfgd的博客
03-09 2566
证书的生成和 CA 指令的应用。
windows平台下的Mysql JDBC驱动
03-04
windows平台下的Mysql JDBC驱动程序,经验证可以配合eclipse平台的Sql explore使用。
mysql openssl windows_MySql压缩包安装(zip Archive for Windows)并开启openssl
weixin_39871162的博客
02-04 109
释放压缩包请确认您拥有视窗系统的管理员权限。选择安装位置。按照惯例,mysql被安装在C:\mysql。为了操作方便,我们设置一下视窗系统的环境变量。在系统变量中的path,添加路径,比如“C:\mysql\bin”。但是如果你的系统中需要运行多个MySQL服务器,那么就一定不要这样做了。 服务器使用网络端口,默认为3306。请设置防火墙的此端口为开放,或关闭防火墙。初始化数据目录使用mysqld...
MySql压缩包安装(zip Archive for Windows)并开启openssl
ciji4412的博客
02-01 122
本文根据mysql官方手册整理完成。适用于8.0版本! 原文地址为https://dev.mysql.com/doc/refman/8.0/en/windows-install-archive.html 在微软的视窗操作系统中使用非安装版的压缩包安装mysql。 释放压缩包 请确认...
WindowsOpenSSL创建CA证书以及客户端服务器端证书
weixin_30563319的博客
04-06 870
打开命令行工具,转到安装目录bin文件夹,$ mkdir -p ./demoCA/{private,newcerts}$ touch ./demoCA/index.txt$ echo 01 > ./demoCA/serial产生的目录结构如下:`-- demoCA/ |-- index.txt |-- newcerts/ |-- private/ `-- serial...
SSL--Windows下生成OpenSSL自签证书
weixin_33768481的博客
01-07 275
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql ca证书_Mysql配置ssl证书
weixin_32259697的博客
01-27 1417
本环境基于mysql5.6配置,通过openssl生成证书进行配置一、确认环境信息1、查看数据库版本mysql> select version();+-----------+| version() |+-----------+| 5.6.36 |+-----------+2、查看数据库是否支持ssl配置mysql> show variables like 'have%ssl%';...
linux系统中使用openssl实现mysql主从复制
12-16
[root@localhost CA]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem ————————————————————————————– mysql准备私钥及证书申请...
ca证书 linux 导入_CA搭建与证书申请
weixin_39973196的博客
12-19 1214
一:创建私有CAopenssl配置文件:/etc/pki/tls/openssl.cnf根据此配置文件创建CAdir:CA相关文件存放路径 /etc/pki/CAcerts:证书存放目录 /etc/pki/CA/certsdatabase:数据库文件 /etc/pki/CA/index.txtnew_c...
java生成ca证书_生成CA证书的脚本
weixin_39682897的博客
02-16 174
rem 设置openssl的路径set OPENSSL_HOME=I:\workspace\openssl\openssl-0.9.7path=%path%;%OPENSSL_HOME%\out32dllmd cacd cadel/s/q *rem 建立随机文件echo 1234567890 > .randrem 建立数据库echo #database > index.txtrem 建...
mysql切换到使用openssl_Mysql使用SSL连接
weixin_39586235的博客
02-02 717
最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+--...
Windows下用OpenSSL生成CA证书及签发server端证书
白袍小将的博客
08-14 9245
一、先下载编译好的OpenSSL程序,并展开后放在E:盘,目录结构如下所示 目前放在的目录为:E:\OpensslX64 二、打开一个CMD控制台窗口,设置好openssl.cnf路径 用以下控制台命令进入到E:\OpensslX64\bin,并设置好openssl.cnf路径。 E: cd E:\OpensslX64\bin set OPENSSL_CONF=E:\OpensslX64\conf\openssl.cnf 三、在当前目录E:\OpensslX64\bin 里创建两个...
mysql openssl windows_windows10-64位安装OpenSSL详细教程(转载)
weixin_42146086的博客
02-04 492
相关软件下载地址:开始安装:1、安装ActivePerl软件安装ActivePerl软件根据提示一步一步进行安装即可,安装过程软件会自动设置环境变量。要确认是否安装成功,我们可以利用cmd命令行的形式输入指令进入到安装目录,比如安装在C:\Perl64\下,进入到C:\Perl64\eg目录,输入perl example.pl, 如果出现如下图所示的:"Hello from ActivePerl!...
windows mysql ssl_Window10 MySQL5.7.X 使用SSL连接
weixin_39683598的博客
01-19 989
-------------------------------------Begin Windows安装OpenSSL---------------------------------------https://www.openssl.org/source/http://slproweb.com/products/Win32OpenSSL.htmlhttp://slproweb.com/down...
MySQL数据库have_openss_MySQL 关于OpenSSL证书支持检查方式
weixin_31659557的博客
02-28 2441
1、mysql编译参数:#cat /usr/local/mysql/bin/mysqlbug|grep configure# This is set by configureCONFIGURE_LINE="./configure '--prefix=/usr/local/mysql' '--with-openssl' '--enable-thread-safe-client' '--enable-...
MySQL检查运行的mysqld服务器是否支持OpenSSL
牛栏山矿泉水
08-19 369
1、问题背景 在MySQL服务器和客户端之间使用SSL连接,需要判断系统是否支持OpenSSL,如何查看是否支持OpenSSL 2、解决方案 利用MySQL自带的命令执行查询 SHOW VARIABLES LIKE 'have_openssl'; 3、执行结果 如果Value为“Yes”才支持OpenSSL,但是查询结果为“DISABLED”,表示不支持OpenSSL...
Windows安装配置Openssl
You’re a wanderer just like me
08-13 1505
超级详细教程 OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 http://slproweb.com/products/Win32OpenSSL.html 以该工具为例,安装步骤和使用方法如下: 选择32位或者64位合适的版本下载,例如Win64OpenSSL_Light-1_0_2h.exe: 设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;复制到Path中 mysql配置ssl相关证书 创建 CA
Linux下利用OpenSSL搭建MySQL主从SSL复制教程
通过这些步骤,文章详细地展示了如何在Linux系统环境下使用OpenSSL确保MySQL主从复制的安全性,包括证书的生成、分发和服务器配置。这在实际生产环境中是非常重要的,有助于防止数据泄露和提升数据传输的可信度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值