mysql可以用证书登陆吗_MySQL 使用 SSL 登录

最新推荐文章于 2023-04-26 17:05:50 发布
最新推荐文章于 2023-04-26 17:05:50 发布
阅读量1.2k 收藏 2
点赞数
文章标签: mysql可以用证书登陆吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34086545/article/details/113196526
版权

2ff34e647e2e3cdfd8dca593e17d9b0a.png

整个过程就是创建三张证书(包括私钥):自签根证书、服务器证书、客户端证书。然后配置服务器和客户端,开启 SSL 登录。

1、创建根证书

首先创建一张自签根证书(CA),先生成私钥。

openssl genrsa 2048 > ca-key.pem

然后生成公钥,根证书就制作完毕了。其中需要填写很多信息,直接回车就可以了,唯独要注意的是根证书的 Common Name 不能和后面签发的服务器、客户端证书相同,否则后面使用 SSL 登录的时候会出现错误 ERROR 2026 (HY000): SSL connection error:

error:00000001:lib(0):func(0):reason(1)

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem

2、创建服务器证书

先生成签发请求 server-req.pem

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

生成私钥 server-key.pem

openssl rsa -in server-key.pem -out server-key.pem

最后从根证书根据签发请求生成服务器证书(公钥) server-cert.pem

openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

3、创客户端证书

和创建服务器证书流程类似,如果你有多个客户端也可以依照此流程签发多张客户端证书

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

4、验证

此时你一共得到 8 个文档ca-key.pem(私钥)

ca.pem(公钥)

server-req.pem

server-key.pem(私钥)

server-cert.pem(公钥)

client-req.pem

client-key.pem(私钥)

client-cert.pem(公钥)

openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

如果一切正常你会看到

server-cert.pem: OK

client-cert.pem: OK

5、配置服务器

在你的服务器 MySQL 配置文档 my.cnf 中 [mysqld] 下面添加

# 开启 MySQL 服务器 SSL 特性

ssl

# 根证书

ssl-ca = /path/to/ca.pem

# 服务器公钥

ssl-cert = /path/to/server-cert.pem

# 服务器私钥

ssl-key = /paht/to/server-key.pem

登录 MySQL 检验服务器配置是否正确

mysql> show variables like "%ssl%";

+---------------+--------------------------+

| Variable_name | Value |

+---------------+--------------------------+

| have_openssl | YES |

| have_ssl | YES |

| ssl_ca | /path/to/ca.pem |

| ssl_capath | |

| ssl_cert | /path/to/server-cert.pem |

| ssl_cipher | |

| ssl_crl | |

| ssl_crlpath | |

| ssl_key | /path/to/server-key.pem |

+---------------+--------------------------+

如果你发现 hava_ssl 是 DISABLED,那么请先检查错误日志,我的一次错误经验就是在 CentOS 上面我把证书放在了 /root 目录下面,导致无论如何 hava_ssl 都是 DISABLED。(原因是 MariaDB 是没有权限访问 /root 目录的,所以在 Linux 上面还是尽量不要把一些软件启动需要的文档放在 /root 下面,以免出现权限问题)

当然还有一点要注意的是,你在 MySQL 命令行下面输入 status 命令看到的

SSL: Not in use

并不是说你的服务器没有使用 SSL,而是说你当前的数据库连接没有使用 SSL,不要弄混淆了。服务器有没有成功启用 SSL 关键还是看 hava_openssl 和 have_ssl 两个变量。

6、配置客户端

首先创建一个需要使用 SSL 登录的用户

grant select on *.* to 'test'@'localhost' identified by '123456' require ssl;

然后用新创建的这个 test 用户登录

mysql -utest -p123456

--ssl-ca=/path/to/ca.pem

--ssl-cert=/path/to/client-cert.pem

--ssl-key=/path/to/client-key.pem

参考

勇舰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ssl 登陆_MySQLSSL远程登录
weixin_36471865的博客
01-27 727
环境:linux mint 15安装openssl:sudo apt-get install openssl查看mysqlssl是否开启了(在mysql 命令行中):show variables like '%ssl%'; 若没开启则`have_openssl`和`have_ssl`选项的值为DISABLED。生成证书(在mysql server主机下):建议在/etc/mysql建立目录cer...
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
使用客户端证书登录MySQL
姚远OracleACE的博客
01-02 494
使用客户端证书登录MySQL登录MySQL具有安全性高、不用输入密码的优点,这里说明生成证书登录的过程。
MySQL使用客户端证书登录
贺浦力特的博客
04-04 326
mysql 证书登录 使用证书
mysql ssl登录
WJY1027的博客
01-26 151
mysql -u root -p --ssl-mode=REQUIRED 转载于:https://www.cnblogs.com/hidam/p/8360670.html
mysql可以用证书登陆吗_mysql中配置相关证书及建立ssl连接
weixin_42462382的博客
01-19 329
创建服务器端的 RSA 私钥和数字证书(1)创建服务器端的私钥和一个证书请求文件(需要回答几个问题, 随便填写即可. 不过需要注意的是, A challenge password 、An optional company name这两项需要为空;多出来文件:server-key.pem server-req.pem)openssl req -sha1 -newkey rsa:2048 -day...
MySQL 8.0开启SSL.docx
07-08
一旦生成了证书和密钥,我们就可以配置 MySQL 开启 SSL 加密连接。我们可以在 MySQL 配置文件中添加以下设置: `[mysqld]` `ssl-ca=/path/to/ca.crt` `ssl-cert=/path/to/server.crt` `ssl-key=/path/to/server.key...
MySQL配置SSL主从复制
09-09
SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,可以为网络通信提供加密处理,确保数据的私密性。 在MySQL 5.6和5.7版本中,配置SSL主从复制的基本步骤如下: ### MySQL 5.6 配置SSL文件方法 1. **...
PHP的mysqli_ssl_set()函数讲解
01-21
创建 SSL 连接: <?php $con=mysqli_init(); if (!$con) { die(mysqli_init failed); } mysqli_ssl_set($con,key.pem,cert.pem,cacert.pem,NULL,NULL); if (!mysqli_real_connect($con,localhost,my_user,my_...
MySQLSSL远程登录
雜貨鋪
06-04 3231
原文地址:http://www.2cto.com/database/201310/252451.html MySQLSSL远程登录 环境:linux mint 15  安装openssl:  1 sudo apt-get install openssl 查看mysqlssl是否开启了(在mysql 命令行中):  1 show variables like
mysql ssl
kunrong的博客
08-05 630
由于mysql版本过高创建连接的时候会出现如下报告 解决办法:在mysql连接上加上&amp;useSSL=true 如下:jdbc:mysql:///:3366:test?useUnicode=true&amp;characterEncoding=utf-8&amp;useSSL=true ssl是一种加密技术在客户端连接数据库的中间做了加密,TCP/IP层中。 ssl的百度百科 Tu...
MySQL笔记(二)——MySQL5.7登录认证
biubiu2it的博客
09-13 552
成功在虚拟机上安装MySQL之后,创建了root用户并授予所有权限: GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root'; 当在windows系统的MySQL客户端进行创建用户并授权时报错: grant SELECT on micr_product.* TO 'dev'@'%' IDENTIFIED BY '123...
mysql启用ssl
吴业亮的专栏
03-08 3531
作者:【吴业亮】 博客:https://wuyeliang.blog.csdn.net/ 1、制作ssl证书 [root@www ~]# cd /etc/pki/tls/certs [root@www certs]# make server.key umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 &amp;amp;gt; server.key Generatin...
mysql安全无密码登录,安全地无密码登录 MySQL-爱可生
weixin_31879641的博客
03-23 169
原标题:安全地无密码登录 MySQL-爱可生 有人说最好的密码就是你不用记忆的。auth_socket 插件和 MariaDB 的 unix_socket 让这种想法在 MySQL 上变成可能。auth_socket:https://dev.mysql.com/doc/refman/8.0/en/socket-pluggable-authentication.htmlunix_socket:htt...
mysql命令行指定密钥登入
qq_45763929的博客
09-23 585
mysql -utest -pp@ssw0rd -h 192.168.1.110 --ssl-cert=client-cert.pem --ssl-key=client-key.pem
无密码进去mysql_技术分享 | 安全地无密码登录 MySQL
weixin_33771582的博客
01-23 125
作者:丹尼尔·古斯曼布尔戈斯翻译:管长龙原文:https://www.percona.com/blog/2019/11/01/use-mysql-without-a-password/有人说最好的密码就是你不用记忆的。auth_socket 插件和 MariaDB 的 unix_socket 让这种想法在 MySQL 上变成可能。auth_socket:https://dev.mysql.com/...
使用ssl双向验证登录mysql
weixin_43956650的博客
04-06 589
2. 生成相应密钥文件并导入jdk。1. 找服务端提供三个原始文件。3. 修改jdbc连接字符串。
MYSQL8安全之SSL认证
识途老码
04-26 6192
MYSQL8安全之SSL认证
mysql5.7以ssl方式登录服务器
dzyweer的博客
07-06 409
mysql5.7中对系统做了安全升级 ,提供了ssl方式连接,区别于普通的sock和本地tcp方式连接。 mysql -uroot -p --ssl-mode=required 登录进去,会看到如下图,使用命令 \s
mysqlssl连接失败_MySQL数据库的SSL连接失败
最新发布
05-31
4. 确认MySQL服务器和客户端使用SSL版本是否一致,可以通过设置ssl-require或ssl-version选项来限制SSL版本。 5. 确认防火墙是否正确配置,允许SSL连接通过。 如果以上方法都不能解决问题,可以考虑升级MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值