mysql cert_Mysql使用SSL连接

最新推荐文章于 2024-07-02 05:01:36 发布
最新推荐文章于 2024-07-02 05:01:36 发布
阅读量524 收藏
点赞数
文章标签: mysql cert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29605607/article/details/113209176
版权

最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6

查看是否支持 SSL

首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:

mysql> SHOW VARIABLES LIKE 'have_ssl';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| have_ssl | YES |

+---------------+-------+

1 row in set (0.02 sec)

当 have_ssl 为 YES 时, 表示此时 MySQL 服务已经支持 SSL 了. 如果是 DESABLE, 则需要在启动 MySQL 服务时, 使能 SSL 功能.

使用 OpenSSL 创建 SSL 证书和私钥

根据自己的操作系统下载Win(xx)OpenSSL安装

新建一个目录用于存放生成的证书和私钥

//生成一个 CA 私钥

openssl genrsa 2048 > cert/ca-key.pem

//使用私钥生成一个新的数字证书,执行这个命令时, 会需要填写一些问题, 随便填写就可以了

openssl req -sha1 -new -x509 -nodes -days 3650 -key ./cert/ca-key.pem > cert/ca-cert.pem

//创建服务器端RSA 私钥和数字证书,这个命令会生成一个新的私钥(server-key.pem), 同时会使用这个新私钥来生成一个证书请求文件(server-req.pem).

//这个命令同样需要回答几个问题, 随便填写即可. 不过需要注意的是, A challenge password 这一项需要为空

openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout cert/server-key.pem > cert/server-req.pem

//将生成的私钥转换为 RSA 私钥文件格式

openssl rsa -in cert/server-key.pem -out cert/server-key.pem

//使用原先生成的 CA 证书来生成一个服务器端的数字证书

openssl x509 -sha1 -req -in cert/server-req.pem -days 3650 -CA cert/ca-cert.pem -CAkey cert/ca-key.pem -set_serial 01 > cert/server-cert.pem

//创建客户端的 RSA 私钥和数字证书

openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout cert/client-key.pem > cert/client-req.pem

//将生成的私钥转换为 RSA 私钥文件格式

openssl rsa -in cert/client-key.pem -out cert/client-key.pem

//为客户端创建一个数字证书

openssl x509 -sha1 -req -in cert/client-req.pem -days 3650 -CA cert/ca-cert.pem -CAkey cert/ca-key.pem -set_serial 01 > cert/client-cert.pem

SSL 配置

在前面的步骤中, 我们已经生成了8个文件, 分别是:

ca-cert.pem: CA 证书, 用于生成服务器端/客户端的数字证书.

ca-key.pem: CA 私钥, 用于生成服务器端/客户端的数字证书.

server-key.pem: 服务器端的 RSA 私钥

server-req.pem: 服务器端的证书请求文件, 用于生成服务器端的数字证书.

server-cert.pem: 服务器端的数字证书.

client-key.pem: 客户端的 RSA 私钥

client-req.pem: 客户端的证书请求文件, 用于生成客户端的数字证书.

client-cert.pem: 客户端的数字证书.

接下来我们就需要分别配置服务器端和客户端

服务器端配置

服务器端需要用到三个文件, 分别是: CA 证书, 服务器端的 RSA 私钥, 服务器端的数字证书, 我们需要在 [mysqld] 配置域下添加如下内容:

[mysqld]

ssl-ca=/etc/mysql/ca-cert.pem

ssl-cert=/etc/mysql/server-cert.pem

ssl-key=/etc/mysql/server-key.pem

接着我们还可以更改 bind-address, 使 MySQL 服务可以接收来自所有 ip 地址的客户端, 即:

bind-address = *

当配置好后, 我们需要重启 MySQL 服务

最后一步, 我们添加一个需要使用 SSL 才可以登录的帐号, 来验证一下我们所配置的 SSL 是否生效:

GRANT ALL PRIVILEGES ON *.* TO 'ssl_test'@'%' IDENTIFIED BY 'ssl_test' REQUIRE SSL;

FLUSH PRIVILEGES;

当配置好后, 使用 root 登录 MySQL

mysql --ssl-ca="D:/Program Files/OpenSSL-Win64/bin/cert/ca-cert.pem" --ssl-cert="D:/Program Files/OpenSSL-Win64/bin/cert/client-cert.pem" --ssl-key="D:/Program Files/OpenSSL-Win64/bin/cert/client-key.pem" -u coisini -p

当连接成功后, 我们执行如下指令

\s

执行 show variables like '%ssl%' 语句会有如下输出:

mysql> show variables like '%ssl%';

+---------------+-----------------+

| Variable_name | Value |

+---------------+-----------------+

| have_openssl | YES |

| have_ssl | YES |

| ssl_ca | ca.pem |

| ssl_capath | |

| ssl_cert | server-cert.pem |

| ssl_cipher | |

| ssl_crl | |

| ssl_crlpath | |

| ssl_key | server-key.pem |

+---------------+-----------------+

9 rows in set (0.01 sec)

JAVA配置

使用该命令生成java使用SSL连接所需的文件:

keytool -importcert -alias MySQLCACert -file "D:\Program Files\OpenSSL-Win64\bin\cert\ca-cert.pem" -keystore truststore -storepass 密码

将生成的文件配置系统环境变量

名:JAVA_OPTS

值:-Djavax.net.ssl.trustStore="上一步中生成文件的本地路径" -Djavax.net.ssl.trustStorePassword="密码"

JDBC配置连接

##jdbc.properties:

yxaq.dz=jdbc:mysql://127.0.0.1:3306/yxaqgl?verifyServerCertificate=true&useSSL=true&requireSSL=true

简单心理
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查看mysql是否ssl登陆_如何验证我使用SSL连接mysql
weixin_42485891的博客
01-19 2116
从客户端,只需运行状态.如果此连接使用SSL,您将在SSL行中获得一些有趣的内容.mysql> status--------------mysql Ver 14.14 Distrib 5.5.30, for Linux (x86_64) using readline 5.1Connection id: 12Current database:Current user: ...
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
mysqlssl路径_mysql中如何配置ssl_key和ssl-certssl-ca的路径以及建立ssl连接的实例...
weixin_35319943的博客
01-19 453
1、创建 CA 私钥和 CA 证书(1)下载并安装openssl,将bin目录配置到环境变量;(2)设置openssl.cfg路径(若不设置会报错,找不到openssl配置文件)set OPENSSL_CONF=G:\Program Files\openssl\openssl-1.0.2d-fips-2.0.10\bin\openssl.cnf(3)生成一个 CA 私钥(多出来的文件:ca-key...
java连接mysql SSL
weixin_42086413的博客
07-02 30
Java连接MySQL SSL 在开发中,我们经常需要连接数据库来获取或者存储数据。对于一些敏感的数据,我们通常会使用SSL来加密传输数据。本文将介绍如何在Java程序中使用SSL连接MySQL数据库,并提供代码示例。 SSL简介 SSL(Secure Sockets Layer)是一种用于在网络上安全传输数据的加密协议。...
java使用ssl连接mysql
老专家的博客
05-14 2180
Connecting Securely Using SSL–官方文档,演示使用 上面文章里 “Setting up Server Authentication” 就是在客户端设置认证mysql服务器, “Setting up Client Authentication” 就是在客户端设置被mysql服务器认证自己这个客户端,双向认证时候用 从mysql服务器的data目录下载,ca.pem 单向ssl认证,只要这一个文件 client-cert.pem,client-key.pem 这两个client文件
mysql配置ssl_ca的路径_mysql中配置ssl_key、ssl-certssl-ca的路径及建立ssl连接(适用于5.7以下版本,5.7及以上请看本文末尾的备注)...
weixin_42514877的博客
02-01 460
1、创建 CA 私钥和 CA 证书(1)下载并安装openssl,将bin目录配置到环境变量;(2)设置openssl.cfg路径(若不设置会报错,找不到openssl配置文件)set OPENSSL_CONF=G:Program Filesopensslopenssl-1.0.2d-fips-2.0.10binopenssl.cnf(3)生成一个 CA 私钥(多出来的文件:ca-key.pem)...
MySQL 8.0开启SSL.docx
07-08
MySQL 5.7 及更高版本中,提供了一个名为 mysql_ssl_rsa_setup 的实用程序,用于生成 SSL/TLS 证书和密钥文件。我们可以使用以下命令生成证书和密钥: `mysql_ssl_rsa_setup --uid=mysql` 这将生成相关的请求...
多种不同的 MySQLSSL 配置
09-10
4. **GRANT语句**:在MySQL中,可以使用`REQUIRE SSL`或`REQUIRE X509`来强制要求连接使用SSL,并且可以进一步限制允许连接的证书主题,以增加安全性。 值得注意的是,启用SSL并不意味着绝对安全。可能存在以下风险...
PHP的mysqli_ssl_set()函数讲解
01-21
PHP mysqli_ssl_set() 函数...mysqli_ssl_set($con,key.pem,cert.pem,cacert.pem,NULL,NULL); if (!mysqli_real_connect($con,localhost,my_user,my_password,my_db)) { die(Connect Error: . mysqli_connect_error());
MySQL配置SSL主从复制
09-09
/usr/local/mysql-5.7.21-linux-glibc2.12-x86_64/bin/mysql_ssl_rsa_setup --datadir=/home/mysql/mysqlcerts/ ``` ### 主库配置 1. **将生成的证书文件复制到从库**: ``` scp ca.pem client-cert.pem ...
MySQL基于SSL协议进行主从复制的详细操作教程
09-10
ssl-cert=/etc/mysql/server.crt ssl-key=/etc/mysql/server.key ``` 同样,配置从服务器的SSL设置,并将主服务器的证书添加到其`ssl-ca`选项中。 最后,设置主从复制的其他常规配置,如`server-id`,`log-bin`等...
mysql通过ssl的方式生成秘钥具体生成步骤
12-15
MySQL 通过 SSL 连接可以提供更安全的数据传输,防止数据在传输过程中被窃取或篡改。在本文中,我们将详细介绍如何为 MySQL 服务器生成 SSL 证书和密钥,以启用 SSL 连接。 首先,我们需要检查 MySQL 服务器是否...
MySQL-用于连接到服务器的命令选项.pdf
最新发布
07-17
假设需要使用加密连接访问远程 MySQL 服务器,并且需要使用特定的身份验证插件,可以按照以下方式设置命令行: ```sh mysql --host=myserver.example....
mysql+ssl配置文档
03-18
MySQL作为广泛使用的数据库系统之一,提供了SSL加密连接功能,能够有效保护数据在网络传输过程中的安全。本文将详细介绍如何在CentOS 5.4环境下配置MySQLSSL,并实现客户端与服务器端之间的安全连接。 #### 二、...
如何快速使用mysqlreplicate搭建MySQL主从
12-16
7. 如果需要安全的SSL连接,可以使用`--ssl-ca`, `--ssl-cert`和`--ssl-key`等参数指定SSL证书。 运行`mysqlreplicate`命令可能类似于: ```bash [root@HE1 ~]# mysqlreplicate --master=root@192.168.1.250:3306 -...
Java Springboot设置MySQLssl连接访问
一个标题
07-11 4568
Java Springboot设置MySQLssl连接访问
MySQL使用ssl连接,java通过ssl连接数据库
weixin_42564451的博客
07-08 2563
java 通过ssl连接数据库MySQL使用ssl连接,java通过ssl连接数据库MySQL驱动与MySQL版本的关系什么是SSLMySQL5.7.34 ssl配置文件和参数MySQL服务器端配置ssl配置java环境通过ssl连接数据修改yml文件中jdbc连接url MySQL使用ssl连接,java通过ssl连接数据库 用了一天的时间去解决这个问题,事情要从一个异常开始说起。当我把项目war包部署到阿里云服务器上,启动后一开始出现了PKIX path building failed: sun.s
mysql ssl
kunrong的博客
08-05 634
由于mysql版本过高创建连接的时候会出现如下报告 解决办法:在mysql连接上加上&useSSL=true 如下:jdbc:mysql:///:3366:test?useUnicode=true&characterEncoding=utf-8&useSSL=true ssl是一种加密技术在客户端连接数据库的中间做了加密,TCP/IP层中。 ssl的百度百科 Tu...
mysql have_ssl disabled_MySQL have_ssl
weixin_39662263的博客
01-19 2080
1、MySQL 5.7默认mysql> show variables like '%ssl%';+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_ca ...
mysqlssl连接失败_MySQL数据库的SSL连接失败
05-31
4. 确认MySQL服务器和客户端使用SSL版本是否一致,可以通过设置ssl-require或ssl-version选项来限制SSL版本。 5. 确认防火墙是否正确配置,允许SSL连接通过。 如果以上方法都不能解决问题,可以考虑升级MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值