mysql ssl 证书_在MySQL中启用SSL

最新推荐文章于 2024-03-01 10:10:40 发布
最新推荐文章于 2024-03-01 10:10:40 发布
阅读量469 收藏
点赞数
文章标签: mysql ssl 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35380427/article/details/114763222
版权

我正在运行Ubuntu Server 12.04,我想启用到MySQL的SSL连接.

我用OpenSSL生成了以下密钥/证书文件:

> ca-cert.pem

> server-cert.pem

> server-key.pem

我将这些存储在/ etc / mysql中,然后添加了以下行添加到/etc/mysql/my.cnf:

ssl-ca=/etc/mysql/ca-cert.pem

ssl-cert=/etc/mysql/server-cert.pem

ssl-key=/etc/mysql/server-key.pem

接下来,我用sudo service restart mysql重新启动服务器.

但是,这似乎不启用SSL.在mysql会话中:

mysql> show variables like '%ssl%';

+---------------+----------------------------+

| Variable_name | Value |

+---------------+----------------------------+

| have_openssl | DISABLED |

| have_ssl | DISABLED |

| ssl_ca | /etc/mysql/ca-cert.pem |

| ssl_capath | |

| ssl_cert | /etc/mysql/server-cert.pem |

| ssl_cipher | |

| ssl_key | /etc/mysql/server-key.pem |

<
最低0.47元/天 解锁文章
YLinQB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何为MySQL服务器和SSL客户端生成证书
weixin_45414340的博客
10-30 982
dbForge Studio for MySQL是一个在Windows平台被广泛使用的MySQL客户端,它能够使MySQL开发人员和管理人员在一个方便的环境与他人一起完成创建和执行查询,开发和调试MySQL程序,自动化管理MySQL数据库对象等工作。本文描述了如何为MySQL服务器和SSL客户端生成证书,现在就跟着小编来看看具体操作步骤吧~ 在线订购试用下载 要创建SSL连接,需要以下三...
mysql8.0 ssl_MySQL8开启ssl加密
weixin_35032509的博客
02-03 1780
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),先...
MYSQL8安全之SSL认证
最新发布
Innocence_0的博客
03-01 2173
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
mysqlssl路径_mysql如何配置ssl_key和ssl-certssl-ca的路径以及建立ssl连接的实例...
weixin_35319943的博客
01-19 453
1、创建 CA 私钥和 CA 证书(1)下载并安装openssl,将bin目录配置到环境变量;(2)设置openssl.cfg路径(若不设置会报错,找不到openssl配置文件)set OPENSSL_CONF=G:\Program Files\openssl\openssl-1.0.2d-fips-2.0.10\bin\openssl.cnf(3)生成一个 CA 私钥(多出来的文件:ca-key...
mysqlssl路径_mysql如何设置ssl_key与ssl-certssl-ca的路径以及创建ssl连接的案例...
weixin_26749245的博客
01-26 405
软件安装:装机软件必备包SQL是Structured Query Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么”的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现在几乎所有的数据库均支持SQL。1、创建 CA 私钥和 CA 证书(1)下载并安装op...
MySQL 使用 SSL 连接配置详解
09-09
如果显示为`DISABLE`或`NO`,你需要在启动MySQL服务时启用SSL功能。 接下来,你需要使用OpenSSL工具来创建SSL证书和私钥。OpenSSL是一个强大的安全套接字层密码学库,包含了各种主要的密码算法、常用的密钥和证书...
mysql通过ssl的方式生成秘钥具体生成步骤
12-15
在本文,我们将详细介绍如何为 MySQL 服务器生成 SSL 证书和密钥,以启用 SSL 连接。 首先,我们需要检查 MySQL 服务器是否已经支持 SSL。这可以通过在 MySQL 客户端执行以下 SQL 命令来完成: ```sql mysql> ...
MySQL基于SSL协议进行主从复制的详细操作教程
09-10
MySQL配置文件,为服务器添加SSL证书路径: ``` ssl-ca=/etc/pki/CA/cacert.pem ssl-cert=/etc/mysql/server.crt ssl-key=/etc/mysql/server.key ``` 同样,配置从服务器的SSL设置,并将主服务器的证书添加到...
多种不同的 MySQLSSL 配置
09-10
因此,在启用SSL前,应进行基准测试,比较启用和禁用SSL的性能差异。在OpenSSL和YaSSL之间选择合适的SSL库,并调整密码策略以优化性能。 此外,MySQLSSL与浏览器的SSL有所不同,MySQL服务器不内置信任的证书颁发...
关于MySQL8.0数据库的SSL连接设置
lengyuqiu的博客
02-21 959
client-cert.pem # 客户端连接服务器端需要提供的证书文件。client-key.pem # 客户端连接服务器端需要提供的私钥文件。移除datadir目录下的ssl相关证书文件,数据库也可正常启动。private_key.pem # 私钥/公钥对的私有成员。public_key.pem # 私钥/公钥对的共有成员。ca.pem # 自签的CA证书,客户端连接也需要提供。server-cert.pem # 服务器端证书文件。server-key.pem # 服务器端私钥文件。
MySQL 8.0】搭建一个使用 SSL 加密的 MySQL 主从复制拓扑(基于 Binlog 行复制)
影三人
05-01 767
之前,我们一起搭建了,这是一个不安全的复制拓扑,优点是性能高。生产环境核心数据库系统的首要任务是,其次才是,这叫做)应用程序。这也是 Oracle 、DB2、MS SQL Server 三家曾经为什么能近乎垄断全球数据库生产环境市场的原因。笔者最初是因为测试 Mycat2 而搭建了一个使用 SSL 加密的复制拓扑,没有采用 Mycat2 建议的非安全的复制拓扑。在调试成功后,又搭建了非安全的复制拓扑。下面来一起学习一下如何搭建一个安全的MySQL 主从复制拓扑吧!
Mysql8.0 开启 SSL加密 mysql_ssl_rsa_setup
不积跬步,无以至千里;不积小流,无以成江海。
12-16 1436
1、MySQL 默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置也需要明确指定SSL相关参数,否则程序会报错。2、虽然SSL方式使得安全性提高了,但是相对地使得QPS也降低23%左右。2.1、对于非常敏感核心的数据,或者QPS本来就不高的核心数据,可以采用SSL方式保障数据安全性;2.2、对于采用短链接、要求高性能的应用,或者不产生核心敏感数据的应用,性能和可用性才是首要,建议不要采用SSL方式;
mysql 5.7使用ssl连接
huangliang0703的专栏
03-29 960
1、使用脚本工具生成密钥文件 -rw-r--r--. 1 root root 451 11月 28 12:26 public_key.pem -rw-------. 1 root root 1.7K 11月 28 12:26 private_key.pem -rw-r--r--. 1 root root 1.1K 11月 28 12:26 client-cert.pem
java 连接mysql8.0 以及ssl配置
tiandao321的专栏
09-12 5119
需要新驱动mysql-connector-java-8.0.11    名称com.mysql.cj.jdbc.Driver  新驱动必须jdk1.8 连接串也要改 jdbc:mysql://101.132.183.129:3306/znmgr?useUnicode=true&amp;amp;serverTimezone=UTC&amp;amp;useUnicode=true&amp;amp;...
spring +mysql 8.0 ssl配置
weixin_38191691的博客
04-26 1545
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Mysql之加密连接mysql_ssl_rsa_setup
月生的静心苑
12-27 5239
mysql5.7之前的版本是不提供ssl安全连接的,其在网络数据都是以明文进行传输的。mysql_ssl_rsa_setup程序用于创建 SSL 证书和密钥文件以及 RSA 密钥对文件,以支持使用 SSL 的安全连接和使用 RSA 通过未加密连接的安全密码交换(如果这些文件丢失)。 如果现有的 SSL 文件已经过期,mysql_ssl_rsa_setup也可用于创建新的 SSL 文件。MySQL5.7默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置也需要明确指定SSL相关参数,否则程序
centos7下mysql8.0.29的安装以及开启ssl访问
oLingTing的博客
07-08 1239
2 修改mysql的一些配置信息 启动服务systemctl start mysqld.service查看初始密码grep ‘temporary password’ /var/log/mysqld.log | awk ‘{print$13}’,最好赋值下 登录并修改密码为Mysql-new 修改密码策略使之可以设置简单密码 修改密码策略使之可以设置简单密码......
windows系统修改mysql8配置文件,关闭ssl验证
夏增明的博客
07-21 2442
我的电脑,右键,管理,服务找到MySQL8 右键,属性找到配置文件位置通常情况下的默认路径是:C:\ProgramData\MySQL\MySQL Server 8.0\my.ini打开 my.ini配置内容如下: 如图所示 重新启动mysql服务即可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值