x509mysql,如何使用JDBC使用X509连接MySQL?

最新推荐文章于 2023-04-04 11:20:42 发布
最新推荐文章于 2023-04-04 11:20:42 发布
阅读量210 收藏
点赞数
文章标签: x509mysql
博主在配置MySQL 5.1社区服务器的SSL连接时遇到问题,用户设置为REQUIRES X509后,无法通过Java应用连接。经过一周的努力,最终找到了解决方案。关键步骤包括:将自签名CA证书导入keystore,从已签名客户端证书和私钥创建PKCS12文件并导入keystore。在Java应用中指定信任证书文件和客户端证书/密钥文件即可成功连接。
摘要由CSDN通过智能技术生成

I've set up a MySQL (Community Server, 5.1) database server.

I've set up SSL, created certificates, etc.

I've created a user that has the REQUIRES X509 attribute.

I can connect using this user using the command line client "mysql" and the "status" command shows that SSL is active, etc.

I've followed exactly the instructions from the MySQL site about importing the certificates into Java truststore/keystore files.

I just cannot connect to the database using these.

If I use just the truststore file using a user with REQUIRES SSL then all is fine. Using the keystore file with a user with REQUIRES X509 just isn't having it.

There seems to be lots of evidence on the web of people struggling with this and not many answers. Has ANYONE actually got this working?

解决方案

After LITERALLY SPENDING A WEEK DOING THIS I have finally managed to connect using a client certifiacte (REQUIRES X509 on the user defintion)!!!!

rem NOTE: these commands are run using the Java 6 (1.6) JDK as it requires the "-importkeystore" command

rem which is not available before this JDK version.

rem Import the self signed Certifacte Authority certificate into a keystore.

keytool -import -alias mysqlCACert -file ca-cert.pem -keystore truststore -storepass truststore

rem Shows only the signed certificate.

keytool -v -list -keystore truststore -storepass truststore

rem Create a PKCS12 file from an existing signed client certifcate and its private key.

rem set password to "keystore".

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client.p12 -name clientalias -CAfile ca-cert.pem -caname root

rem Import the combined certificate and private key into the keystore.

keytool -importkeystore -deststorepass keystore -destkeystore keystore -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass keystore -alias clientalias

Then specify the trusted certifcates file (the truststore) and the client certificate/key file (the keystore) in your Java application either via the connection URL, via the JVM start-up parameter arguments (-D=,...), or System.setProperty(var,val),...

It actually works!!!

lyw67103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC使用SSL连接mysql(包含ssl_type=x509)
weixin_39738551的博客
05-05 2632
前言 因为工作中上层领导发话,保密级别高的数据库交互需要用SSL连接,然后集体懵逼了,都没有弄过,问过自己的朋友也都没搞过这些,网上找的案例总是失败,最后参照MySql官网终于打通了x509连接,接下来上实例 将客户端密钥和证书文件转换为 PKCS #12 存档 首先准备好client-cert.pem和client-key.pem文件,然后执行以下指令,如果没有安装openssl可以下载安装或在linux上执行,然后download生成的p12文件 openssl pkcs12 -export -in
x509mysql_涂抹mysql笔记-数据库中的权限体系
weixin_35991223的博客
02-22 195
涂抹mysql笔记-数据库中的权限体系<>能不能连接,主机名是否匹配、登陆使用的用户名和密码是否正确。mysql验证用户需要检查3项值:用户名、密码和主机来源(user、password、host)<>能不能执行操作。涉及到的字典表 mysql.user mysql.db mysql.tables_priv mysql.columns_priv mysql.proc_pr...
MySQL OCP888题解031-使用X509加密连接
日拱一卒的博客
03-01 329
MySQL OCP888题解031-使用X509加密连接
Mysql SSL
最新发布
cyx199602的博客
04-04 399
官网参考:https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-files-using-openssl.html。强制用户使用SSL连接,但可以不用强制填写证书,勾选使用ssl即可。添加useSSL=true。
mysql jdbc url ssl_java – MySQL JDBC over SSL问题
weixin_39628268的博客
02-07 180
如何让MySQL JDBC通过SSL工作(使用X509证书验证)?我有自己创建的证书,如MySQL手册中所述,使用SSL进行安全连接,具体来说:# Create CA certificateshell> openssl genrsa 2048 > ca-key.pemshell> openssl req -new -x509 -nodes -days 1000 \n ...
Java使用jdbc连接MySQL数据库实例分析
08-27
Java使用jdbc连接MySQL数据库实例分析 Java语言是目前最流行的编程语言之一,广泛应用于Web开发、Android开发、企业级应用等领域。数据库是存储和管理大量数据的核心组件,而MySQL是最流行的开源关系数据库管理系统...
JSP使用JDBC连接MYSQL数据库的方法
01-08
本文实例讲述了JSP使用JDBC连接MYSQL数据库的方法。分享给大家供大家参考,具体如下: 1. 可在 http://www.mysql.com/products/connector-j/index.html下载MySQL JDBC驱动程序mysql-connector-java-*.jar,如我下载的...
Java使用JDBC驱动连接MySQL数据库
08-31
在Java编程中,使用JDBC(Java Database Connectivity)驱动连接MySQL数据库是一项基本操作,它使得Java应用程序能够与MySQL数据库进行交互。以下将详细介绍这个过程,包括下载驱动、导入jar包、加载驱动以及设置...
JSP程序使用JDBC连接MySQL的教程
01-08
下载JDBC驱动程序mysql-connector-java-5.1.7.zip //www.jb51.net/softs/214141.html 将里面的文件mysql-connector-java-5.1.7-bin.jar放在项目WEB-INF目录下的lib文件中,安装就已经完成了(前提是你的机器已经安装...
java使用jdbc连接数据库工具类和jdbc连接mysql数据示例
09-04
本文将详细解释如何使用JDBC连接MySQL数据库,以及如何创建一个工具类来简化数据库连接的管理。 首先,我们需要引入MySQLJDBC驱动,这通常是一个jar文件,如`mysql-connector-java-5.1.20-bin.jar`。这个驱动包...
X509数字证书结构和实例
01-16
X509结构
JDBC SSL连接MySQL
bisal的专栏
09-07 2415
最近碰到个JDBC连接MySQL出现SSL错误的问题。SSL(Secure Socket Layer:安全套接字层),利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应...
jdbc mysql 报错 ssl_MySQl连接报错
weixin_42300302的博客
01-27 482
useSSL后台警告信息Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by def...
MySQL SSL配置(mysql5.7和mysql5.6)
adelexu1971的博客
11-24 1205
专题一:mysql5.7上开启并配置ssl [root@mysqlmaster01 bin]# ./mysql_ssl_rsa_setup --datadir=/data/mysql_data1/ --user=mysql Generating a 2048 bit RSA private key...............................................
MySQL创建用户带SSL认证,并且有SUBJECT和ISSUER的时候,报错[Note] X509 subject
haoyuxuan的博客
04-28 885
1 简单的SSL是OK的: 用简单的SSL的验证,分配帐号 mysql> GRANT ALL PRIVILEGES ON test.* TO 'test'@%· IDENTIFIED BY 'test'REQUIRE SSL; 然后在客户端登陆: [aaaaaaaaaaa@XXnintmydbc000ctl ssl]$   /opt/mysql/product/mysql/bin/
MySQL中的关键字
weixin_30835923的博客
03-16 281
MySQL中,下表中的字词显式被保留。其中大多数字进制被标准SQL用作列名和/或表名(例如,GROUP)。少数被保留了,因为MySQL需要它们,保留字被引起来后可以用作识别符。 ADD ALL ALTER ANALYZE AND AS ASC ASENSITIVE BEFORE BETWEEN BIGINT BINARY BL...
MySQL用户权限(Host,User,Password)管理(mysql.user)
weixin_34235457的博客
10-14 636
1:新增用户: 注:mysql数据库下user表中,Host和User为两个主键列(primary key),已经各版本下非空未设置默认字段。 登录后,切换db: mysql> use mysql; Reading table information for completion of table and column names You can...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值