java mysql ssl警告_连接到MySQL数据库时有关SSL连接的警告

最新推荐文章于 2024-05-31 13:56:47 发布
最新推荐文章于 2024-05-31 13:56:47 发布
阅读量884 收藏
点赞数
文章标签: java mysql ssl警告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35792236/article/details/115071749
版权

用于初始化与MySQL服务器的连接的默认值在最近已更改,并且(通过快速查看堆栈溢出时最流行的问题和答案)新值引起了很多混乱。更糟糕的是,标准建议似乎是完全禁用SSL,这在制造过程中有点麻烦。

现在,如果您的连接确实没有暴露给网络(仅适用于本地主机),或者您正在没有真实数据的非生产环境中工作,那么请确保:通过包含option禁用SSL不会有任何危害useSSL=false。

对于其他所有人,需要以下选项集才能使SSL与证书和主机验证一起使用:

useSSL = true

sslMode = VERIFY_IDENTITY

trustCertificateKeyStoreUrl =文件:路径_密钥库

trustCertificateKeyStorePassword =密码

另外,看到您已经在使用这些选项,禁用弱SSL协议也很简单:

enabledTLSProtocols = TLSv1.2

因此,作为一个有效的示例,您需要遵循以下主要步骤:

首先,请确保您已为MySQL服务器主机生成了有效的证书,并且已将CA证书安装在客户端主机上(如果使用的是自签名,则可能需要手动执行此操作,但对于流行的公共CA,它将已经存在)。

接下来,确保Java密钥库包含所有CA证书。在Debian / Ubuntu上,可以通过运行以下命令来实现:

update-ca-certificates-f

chmod644/etc/ssl/certs/java/cacerts

最后,更新连接字符串以包括所有必需的选项,这在Debian / Ubuntu上将有点像(根据需要进行调整):

jdbc:mysql://{mysql_server}/confluence?useSSL=true&sslMode=VERIFY_IDENTITY&trustCertificateKeyStoreUrl=file%3A%2Fetc%2Fssl%2Fcerts%2Fjava%2Fcacerts&trustCertificateKeyStorePassword=changeit&enabledTLSProtocols=TLSv1.2&useUnicode=true&characterEncoding=utf8

洪蛋蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 使用 SSL 连接配置详解
09-09
在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何配置MySQL支持SSL连接,以及在...
php mysql操作mysql_connect连接数据库实例详解
10-20
当`mysql_connect`成功执行,它返回一个表示数据库连接的资源标识。如果连接失败,它将返回`FALSE`。在连接成功后,通常还需要调用`mysql_select_db`函数来选择要操作的数据库。 ### 实例分析 在提供的代码...
如何修复“SSL 握手失败”
SSL加密技术
07-27 9176
为您的网站设置安全套接字层(SSL)证书从来都不是简单的事。您可以免费生成证书,也可以由托管服务提供商给您安装证书,但是,如果您没有正确地配置您的证书,您可能遇到诸如“SSL握手失败”等问题。 当您的浏览器和网站服务器无法建立安全连接出现“SSL握手失败”错误。本文将解释什么是SSL握手,以及如果建立握手失败,该如何做。 跟我们一起去看看吧! 什么叫SSL握手呢? 您可能知道,SSL证书可以证明您网站的“身份”。它使用浏览器检查的加密密钥来确保证书的有效性。连接建立后,您的浏览器可以解密服
datagrip连接mysql数据库失败
热门推荐
arthur.dy.lee的专栏
01-29 1万+
刚下载的datagrip连接mysql数据库失败,但navicat连接是正常的。
MySQL JDBC连接串中sslMode含义、与useSSL、requireSSL的关系
最新发布
Oxye
05-31 1145
Java连接MySQL连接属性中获取sslMode的含义。
SSL/TLS警告协议详解以及常见握手失败消息的含义与解决方案
new9232的博客
03-28 2332
警告协议(Alert Protocol)是SSL/TLS协议栈的一部分,它用于在两个通信对等实体之间传输关于连接状态、错误或其他重要条件的通知。当加密话中发生异常或错误,一方可以通过发送一个警告消息来通知另一方。
大数据综合案例(单表主从)
长沙老码农
09-21 903
大数据综合案例
windows上mysql5.7开启ssl
神经病上来逛一下的专栏
09-08 4627
windows上mysql5.7开启ssl
struts_strut2连接mysql数据库_
10-02
Struts2是一个强大的MVC(模型-视图-控制...当你在浏览器中访问`displayUsers.action`,JSP页面将显示从数据库查询到的用户列表。注意,这只是一个简单的示例,实际项目中可能需要处理异常、关闭资源以及优化查询等。
java-Teradata-MySQL.rar_JAVA连接teradata_teradata_teradata java_te
09-19
本压缩包“java-Teradata-MySQL.rar”提供了Java连接Teradata和MySQL数据库的示例,这对于需要在不同数据库系统间进行数据交互的开发者来说非常有用。它包含了必要的代码注释,这意味着即使对这两个数据库系统不太...
MySQL.rar_JDBC程序_statement_完整java开发中JDBC连接数据库代码
09-24
Java开发中,MySQL数据库是常用的后端存储系统,而JDBC(Java Database Connectivity)是Java语言连接数据库的标准接口。本教程将详细讲解如何在Java程序中使用JDBC与MySQL数据库进行交互,主要包括以下几个关键...
SpringBoot - SpringBoot配置说明
MinggeQingchun的博客
08-30 2367
相对于server.servlet.context-path或management.server.servlet.context-path,如果配置了management.server.port。spring.jta.narayana.expiry-scanners = com.arjuna.ats.internal.arjuna.recovery.ExpiredTransactionStatusManagerScanner #逗号分隔的到期扫描程序列表。否则,默认为“none”。......
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 3826
MYSQL版本8.0.32,默认是开启ssl的,同也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
presto连接mysql报错
qq_58324146的博客
11-20 127
如果报错150presto ​ [65548] Query failed (#20230824_091215_00003_tqqas): Presto server is still initializing. ​ [65548] Query failed (#2023082 ... more。connector.name=mysql connection-url=jdbc:mysql://IP地址:端口号?,并TLSv1.2改为TLEv1.1.注意,如果还是连接不上,将。
配置Tomcat只支持TLS1.2版本
weixin_40461030的博客
01-10 8902
目录 一、找到Tomcat配置文件 二、修改配置文件 三、重启Tomcat 一、找到Tomcat配置文件 %TOMCAT%/conf/server.xml 二、修改配置文件 原配置: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" S...
springboot项目创建笔记35 之《配置SSL
csj50的专栏
03-01 1718
1、springboot支持ssl,只需要在配置文件中添加: server: ssl: enabled: true #证书的路径 key-store: classpath:saas.p12 #证书密码 key-store-password: 123456 #秘钥库类型 key-store-type: PKCS12 #SSL协议 protocol: TLS
linux上安装geoserver连接mysql报错CannotcreatePoolableConnectionFactory解决办法
AIGIS的博客
07-07 2259
前言:最近项目上要把geosever部署在linux上然后连接mysql,但是连接mysql候总是报错Cannot create PoolableConnectionFactory,折腾了一天总算解决了,这里记录一下。 如前面所言,这事真有点灵异事件的意思了,我用windows系统上的geoserver可以成功连接mysql数据库,怎么用linux上的geoserver就不行了呢?...
java ssl https 连接详解 生成证书
数据库天地
08-30 675
我们先来了解一下什么理HTTPS 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密...
mysqlssl连接失败_MySQL数据库SSL连接失败
05-31
MySQL数据库SSL连接失败可能有多种原因,包括SSL证书的问题、MySQL服务器配置的问题、客户端配置的问题等等。以下是可能的解决方法: 1. 确认SSL证书是否存在且正确配置,包括证书的路径、名称和访问权限等。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值