x509mysql,如何使用JDBC使用X509连接MySQL?

最新推荐文章于 2023-04-04 11:20:42 发布
最新推荐文章于 2023-04-04 11:20:42 发布
阅读量193 收藏
点赞数
文章标签: x509mysql

I've set up a MySQL (Community Server, 5.1) database server.

I've set up SSL, created certificates, etc.

I've created a user that has the REQUIRES X509 attribute.

I can connect using this user using the command line client "mysql" and the "status" command shows that SSL is active, etc.

I've followed exactly the instructions from the MySQL site about importing the certificates into Java truststore/keystore files.

I just cannot connect to the database using these.

If I use just the truststore file using a user with REQUIRES SSL then all is fine. Using the keystore file with a user with REQUIRES X509 just isn't having it.

There seems to be lots of evidence on the web of people struggling with this and not many answers. Has ANYONE actually got this working?

解决方案

After LITERALLY SPENDING A WEEK DOING THIS I have finally managed to connect using a client certifiacte (REQUIRES X509 on the user defintion)!!!!

rem NOTE: these commands are run using the Java 6 (1.6) JDK as it requires the "-importkeystore" command

rem which is not available before this JDK version.

rem Import the self signed Certifacte Authority certificate into a keystore.

keytool -import -alias mysqlCACert -file ca-cert.pem -keystore truststore -storepass truststore

rem Shows only the signed certificate.

keytool -v -list -keystore truststore -storepass truststore

rem Create a PKCS12 file from an existing signed client certifcate and its private key.

rem set password to "keystore".

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client.p12 -name clientalias -CAfile ca-cert.pem -caname root

rem Import the combined certificate and private key into the keystore.

keytool -importkeystore -deststorepass keystore -destkeystore keystore -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass keystore -alias clientalias

Then specify the trusted certifcates file (the truststore) and the client certificate/key file (the keystore) in your Java application either via the connection URL, via the JVM start-up parameter arguments (-D=,...), or System.setProperty(var,val),...

It actually works!!!

lyw67103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP使用JDBC连接MYSQL数据库的方法
01-08
本文实例讲述了JSP使用JDBC连接MYSQL数据库的方法。分享给大家供大家参考,具体如下: 1. 可在 http://www.mysql.com/products/connector-j/index.html下载MySQL JDBC驱动程序mysql-connector-java-*.jar,如我下载的是mysql-connector-java-5.1.18-bin.jar并加入到ClassPath下面,或加入到项目中。   2. 注册JDBC驱动程序 try { Class.forName(com.mysql.jdbc.Driver); } catch(ClassNotFoun
JDBC使用SSL连接mysql(包含ssl_type=x509)
weixin_39738551的博客
05-05 2585
前言 因为工作中上层领导发话,保密级别高的数据库交互需要用SSL连接,然后集体懵逼了,都没有弄过,问过自己的朋友也都没搞过这些,网上找的案例总是失败,最后参照MySql官网终于打通了x509连接,接下来上实例 将客户端密钥和证书文件转换为 PKCS #12 存档 首先准备好client-cert.pem和client-key.pem文件,然后执行以下指令,如果没有安装openssl可以下载安装或在linux上执行,然后download生成的p12文件 openssl pkcs12 -export -in
x509mysql_涂抹mysql笔记-数据库中的权限体系
weixin_35991223的博客
02-22 181
涂抹mysql笔记-数据库中的权限体系<>能不能连接,主机名是否匹配、登陆使用的用户名和密码是否正确。mysql验证用户需要检查3项值:用户名、密码和主机来源(user、password、host)<>能不能执行操作。涉及到的字典表 mysql.user mysql.db mysql.tables_priv mysql.columns_priv mysql.proc_pr...
MySQL OCP888题解031-使用X509加密连接
日拱一卒的博客
03-01 301
MySQL OCP888题解031-使用X509加密连接
Mysql SSL
cyx199602的博客
04-04 337
官网参考:https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-files-using-openssl.html。强制用户使用SSL连接,但可以不用强制填写证书,勾选使用ssl即可。添加useSSL=true。
mysql jdbc url ssl_java – MySQL JDBC over SSL问题
weixin_39628268的博客
02-07 167
如何让MySQL JDBC通过SSL工作(使用X509证书验证)?我有自己创建的证书,如MySQL手册中所述,使用SSL进行安全连接,具体来说:# Create CA certificateshell> openssl genrsa 2048 > ca-key.pemshell> openssl req -new -x509 -nodes -days 1000 \n ...
JDBC SSL连接MySQL
bisal的专栏
09-07 2332
最近碰到个JDBC连接MySQL出现SSL错误的问题。SSL(Secure Socket Layer:安全套接字层),利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应...
Java使用jdbc连接MySQL数据库实例分析
08-27
主要介绍了Java使用jdbc连接MySQL数据库,结合实例形式分析了Java基于jdbc链接mysql的相关配置及工具类的定义相关操作技巧,需要的朋友可以参考下
JSP程序使用JDBC连接MySQL的教程
01-08
下载JDBC驱动程序mysql-connector-java-5.1.7.zip //www.jb51.net/softs/214141.html 将里面的文件mysql-connector-java-5.1.7-bin.jar放在项目WEB-INF目录下的lib文件中,安装就已经完成了(前提是你的机器已经安装...
Java使用JDBC驱动连接MySQL数据库
08-31
主要为大家详细介绍了Java使用JDBC驱动连接MySQL数据库的具体步骤,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
X509数字证书结构和实例
01-16
X509结构
java使用jdbc连接数据库工具类和jdbc连接mysql数据示例
09-04
主要介绍了java使用jdbc连接数据库的工具类和使用jdbc连接mysql数据的示例,需要的朋友可以参考下
jdbc mysql 报错 ssl_MySQl连接报错
weixin_42300302的博客
01-27 464
useSSL后台警告信息Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by def...
MySQL 5.7--------SSL连接最佳实战
weixin_33918357的博客
06-27 260
1. 背景 *在生产环境下,安全总是无法忽视的问题,数据库安全则是重中之重,因为所有的数据都存放在数据库中 *当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。 * 版本小于5.7.6时按照 MySQL 5.6 SSL配置的方式进行。...
MySQL中的关键字
weixin_30835923的博客
03-16 277
MySQL中,下表中的字词显式被保留。其中大多数字进制被标准SQL用作列名和/或表名(例如,GROUP)。少数被保留了,因为MySQL需要它们,保留字被引起来后可以用作识别符。 ADD ALL ALTER ANALYZE AND AS ASC ASENSITIVE BEFORE BETWEEN BIGINT BINARY BL...
X509证书结构及解析
热门推荐
suata
12-19 3万+
一、 X.509证书结构 x.509标准规定了证书可以包含什么信息,并说明了记录信息的方法。 X.509结构中包括版本号(integer)、序列号(integer)、签名算法(object)、颁布者(set)、有效期(utc_time)、主体(set)、主体公钥(bit_string)、主体公钥算法(object)、签名值(bit_string)。 使用ASN.1描述,我们可以将其抽象为以下...
MySQL SSL配置(mysql5.7和mysql5.6)
adelexu1971的博客
11-24 1161
专题一:mysql5.7上开启并配置ssl [root@mysqlmaster01 bin]# ./mysql_ssl_rsa_setup --datadir=/data/mysql_data1/ --user=mysql Generating a 2048 bit RSA private key...............................................
springboot连接mysql使用jdbc
最新发布
08-22
使用Spring Boot连接MySQL数据库时,可以使用JDBC进行连接。首先,需要在项目的pom.xml文件中添加相应的依赖项。可以通过添加以下代码来引入相关依赖项: ```xml <groupId>org.springframework.boot ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值