mysql ssl 登陆_MySQL启用SSL连接

最新推荐文章于 2024-08-06 14:40:29 发布
最新推荐文章于 2024-08-06 14:40:29 发布
阅读量1k 收藏
点赞数
文章标签: mysql ssl 登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29768055/article/details/113910973
版权
本文详细介绍了如何在MySQL中手动创建自签名证书,启用SSL连接,并配置my.cnf文件,包括服务端和客户端的证书配置。通过重启数据库并进行登陆验证,确保SSL连接的正确性和安全性。此外,还展示了创建用户并强制使用SSL登陆的方法以及客户端连接时的服务器认证校验。
摘要由CSDN通过智能技术生成

1.手动创建自认证证书

1.1 创建CA证书openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3600 \ -key ca-key.pem -out ca.pem

1.2 创建服务端证书,去除加密,使用CA签名server-cert.pem = public key, server-key.pem = private key

openssl req -newkey rsa:2048 -days 3600 \

-nodes -keyout server-key.pem -out server-req.pem

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req -in server-req.pem -days 3600 \

-CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

1.3 创建客户端证书,去除加密,使用CA签名client-cert.pem = public key, client-key.pem = private key

openssl req -newkey rsa:2048 -days 3600 \

-nodes -keyout client-key.pem -out client-req.pem

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 3600 \

-CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

1.4 证书生成后,进行校验:openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

2.修改my.cnf文件,mysqld下面增加如下配置项[mysqld]

ssl-ca=/home/mysql/sslconfig/ca.pem

ssl-cert=/home/mysql/sslconfig/server-cert.pem

ssl-key=/home/mysql/sslconfig/server-key.pem

说明:pem配置文件中在test目录下有,但是最好自己生成

/home/mysql/mysql-5.5.35-linux2.6-x86_64/mysql-test/std_data

3.重启数据库

/etc/init.d/mysqld restart

4.登陆验证

4.1查看服务器变量have_ssl,是否支持SSL

SHOW VARIABLES LIKE 'have_%ssl';

SHOW VARIABLES LIKE '%ssl%';

如果为yes,表示服务端已经开启SSL

查看服务ssl等状态

SHOW STATUS LIKE 'Ssl_cipher';

STATUS或者\s

SSL: Cipher in use is DHE-RSA-AES256-SHA表示客户端已经 使用SSL连接

4.2客户端登陆

客户端无SSL登陆:mysql -uroot -pzdh1234 或者 mysql -uroot -pzdh1234 --ssl=0

客户端开启SSL登陆:mysql -uroot -hlocalhost -pzdh1234 --ssl-ca=/home/mysql/sslconfig/ca.pem

4.3创建用户强制使用SSL登陆:

GRANT ALL PRIVILEGES ON . TO 'ssluser'@'%' IDENTIFIED BY 'zdh1234' REQUIRE SSL;

本机登陆需要单独新增localhost

GRANT ALL PRIVILEGES ON . TO 'ssluser'@'localhost' IDENTIFIED BY 'zdh1234' REQUIRE SSL;

查看用户:

select host,user,password from mysql.user;

修改密码,需要重启mysql:update user set password=password("zdh1234") where user="root" and host='zdh-11';

客户端无SSL登陆:mysql -ussluser -pzdh1234

返回错误:ERROR 1045 (28000): Access denied for user 'ssluser'@'localhost' (using password: YES)

客户端开启SSL登陆:mysql -ussluser -hlocalhost -pzdh1234 \

--ssl-ca=/home/mysql/sslconfig/ca.pem

如果不填密码或者--ssl-ca都无法登陆mysql -ussluser -hlocalhost -pzdh1234 \

--ssl-cert=/home/mysql/sslconfig/client-cert.pem \

--ssl-key=/home/mysql/sslconfig/client-key.pem

mysql -ussluser -hlocalhost -pzdh1234 \

--ssl-ca=/home/mysql/sslconfig/ca.pem \

--ssl-cert=/home/mysql/sslconfig/client-cert.pem \

--ssl-key=/home/mysql/sslconfig/client-key.pem

4.4客户端连接时校验服务端认证:

由于创建server使用的服务器域名为zdh-11

校验失败,无法登陆:mysql -uroot -hlocalhost -pzdh1234  --ssl-ca=/home/mysql/sslconfig/ca.pem --ssl-verify-server-cert

校验成功,可以登陆:mysql -uroot -hzdh-11 -pzdh1234 --ssl-ca=/home/mysql/sslconfig/ca.pem --ssl-verify-serve

作者:木木与呆呆

链接:https://www.jianshu.com/p/ee8ddbf82581

打开App,阅读手记

步昇航
关注
mysql ssl 登陆_MySQLSSL远程登录
weixin_36471865的博客
01-27 764
环境:linux mint 15安装openssl:sudo apt-get install openssl查看mysqlssl是否开启了(在mysql 命令行中):show variables like '%ssl%'; 若没开启则`have_openssl`和`have_ssl`选项的值为DISABLED。生成证书(在mysql server主机下):建议在/etc/mysql建立目录cer...
mysql ssl jdbc_Mysql启用SSL以及JDBC连接Mysql配置
weixin_35765225的博客
01-18 2025
文章目录一、Mysql启用SSL配置1.检查mysql是否支持ssl2.设置用户是否使用ssl连接1.查看用户是否使用SSL连接2.强制某用户使用SSL连接3.测试不使用ssl能否连接上4.取消用户使用ssl连接二、JDBC连接Mysql配置1.使用jdk自带的keytool工具导入mysql客户端证书到密钥仓库,并生成秘钥仓库文件;2.jdbc连接mysql配置三、可能出现的错误1.jdk版本不...
mysql ssl登录
WJY1027的博客
01-26 162
mysql -u root -p --ssl-mode=REQUIRED 转载于:https://www.cnblogs.com/hidam/p/8360670.html
Mysql开启SSL
最新发布
weixin_45617480的博客
08-06 455
等二测出未开启SSL,如下have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤。
使用ssl双向验证登录mysql
weixin_43956650的博客
04-06 637
2. 生成相应密钥文件并导入jdk。1. 找服务端提供三个原始文件。3. 修改jdbc连接字符串。
MySQLSSL远程登录
雜貨鋪
06-04 3246
原文地址:http://www.2cto.com/database/201310/252451.html MySQLSSL远程登录 环境:linux mint 15  安装openssl:  1 sudo apt-get install openssl 查看mysqlssl是否开启了(在mysql 命令行中):  1 show variables like
mysql启用ssl
吴业亮的专栏
03-08 3571
作者:【吴业亮】 博客:https://wuyeliang.blog.csdn.net/ 1、制作ssl证书 [root@www ~]# cd /etc/pki/tls/certs [root@www certs]# make server.key umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > server.key Generatin...
mysql建立ssl连接_MySQL 使用 SSL 连接配置详解
weixin_29062963的博客
01-19 1167
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
mysql建立ssl连接_mysql建立ssl安全连接的配置
weixin_40005887的博客
02-08 329
mysql建立ssl安全连接的配置1、环境、IP、安装包:centOS 5.4虚拟机了两台服务器mysql-5.1.48.tar.gzopenssl-0.9.8b.tar.gzserver:192.168.189.134client:192.168.189.133windows_client:192.168.6.82(本地电脑IP)2、安装opensslmkdir /test/setupcd /t...
MySQL 使用 SSL 连接配置详解
09-09
如果显示为`DISABLE`或`NO`,你需要在启动MySQL服务时启用SSL功能。 接下来,你需要使用OpenSSL工具来创建SSL证书和私钥。OpenSSL是一个强大的安全套接字层密码学库,包含了各种主要的密码算法、常用的密钥和证书...
mysql 5.7使用ssl连接
huangliang0703的专栏
03-29 970
1、使用脚本工具生成密钥文件 -rw-r--r--. 1 root root 451 11月 28 12:26 public_key.pem -rw-------. 1 root root 1.7K 11月 28 12:26 private_key.pem -rw-r--r--. 1 root root 1.1K 11月 28 12:26 client-cert.pem
MYSQL8安全之SSL认证
识途老码
04-26 8090
MYSQL8安全之SSL认证
使用客户端证书登录MySQL
姚远OracleACE的博客
01-02 520
使用客户端证书登录MySQL登录MySQL具有安全性高、不用输入密码的优点,这里说明生成证书和登录的过程。
mysql ssl_MySQL使用SSL连接
weixin_42676876的博客
01-18 1376
一、查看是否开启SSLmysql>showvariableslike'have_ssl';+---------------+-------+|Variable_name|Value|+---------------+-------+|have_ssl|YES|+---------------+-------+1rowinset(0.00sec...
Mysql使用SSL连接
u012632105的博客
03-06 318
Mysql使用SSL连接
mysql 客户端 ssl_如何为MySQL服务器和客户机启用SSL
weixin_42146230的博客
01-20 471
你只要查看MySQL错误日志文件(比如/var/log/mysql/mysql.log),就可以检查SSL配置有没有问题。要是错误日志中没有警告或错误(就像下面的屏幕截图),这表明SSL配置没有问题。验证SSL配置的另一个办法就是,在MySQL服务器里面再次运行“have_%ssl”查询。mysql> SHOW GLOBAL VARIABLES LIKE 'have_%ssl';创建拥有SS...
开启ssl怎么使用mysql控制台_MySQL启用SSL连接
weixin_39724266的博客
01-18 137
1.手动创建自认证证书1.1 创建CA证书openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3600 \-key ca-key.pem -out ca.pem1.2 创建服务端证书,去除加密,使用CA签名server-cert.pem = public key, server-key.pem = priva...
mysql8之SSL加密
种瓜得瓜,种豆得豆
03-30 919
新发现: 安装Mysql8后,查看datadir, 文件多了不少,发现都是SSL加密对应得文件*.pem # pwd;ls -l *.pem /data/mysqldata -rw------- 1 mysql mysql 1676 3月 30 11:25 ca-key.pem -rw-r--r-- 1 mysql mysql 1112 3月 30 11:25 ca.pem -rw-r--r-- 1 mysql mysql 1112 3月 30 11:25 client-cert.pem -rw-...
MySQL数据库SSL配置和SSL连接测试
sunny05296的博客
04-24 1767
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
MySQL 8.0配置SSL加密连接指南
MySQL 8.0中,启用SSL(Secure Sockets Layer)加密连接可以提高数据传输的安全性,防止数据在传输过程中被窃取或篡改。SSL是网络安全传输的重要组成部分,尤其对于处理敏感信息的数据库系统来说,开启SSL连接是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值