mysql cert on_如何使用SSL访问MySQL Database on Azure | Azure Docs

最新推荐文章于 2023-06-07 16:10:29 发布
最新推荐文章于 2023-06-07 16:10:29 发布
阅读量214 收藏
点赞数
文章标签: mysql cert on
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36208265/article/details/113214923
版权

SSL安全访问MySQL Database on Azure

12/15/2017

本文内容

通过SSL加密访问数据库,可以保障您访问的安全性,本文介绍如何下载并配置SSL证书。目前MySQL Database on Azure支持利用公钥在服务器端进行加密验证。

在您创建MySQL Database on Azure实例时,我们强烈建议您将数据库实例与其他Azure服务放在同一区域,即使不用SSL加密,也可保障安全性。

步骤1:下载证书至本地

前往DigiCert官网下载DigiCertGlobalRootCA.cer根证书 点此下载

步骤2:下载并安装OpenSSL

点此页面,找到并下载最新版本的OpenSSL。

步骤3:移动本地证书文件至OpenSSL目录

把步骤1中下载的证书放到…\OpenSSL-Win32\bin目录下。

步骤4:将证书文件转换为pem格式

下载的根证书文件为cer格式,需利用openssl.exe命令行工具执行以下命令来实现文件格式的转换:

OpenSSL>x509 -inform DEV -in DigiCertGlobalRootCA.cer -out DigiCertGlobalRootCA.pem

步骤5:将根证书与应用绑定

最后,将步骤4中生成的pem根证书文件与应用绑定。后文提供了mysql和workbench两种常见客户端的配置方法。

使用mysql命令行工具进行SSL连接

以mysql.exe命令行工具为例,创建连接时需使用--ssl-ca参数来指定公钥证书。命令如下:

mysql.exe --ssl-ca=C:\OpenSSL-Win32\bin\DigiCertGlobalRootCA.pem -h mysql4doc.mysqldb.chinacloudapi.cn -u mysql4doc%admin -p

连接成功后,使用status命令可以查看客户端SSL连接特性。若SSL的参数值为Cipher in use,则表明成功创建SSL连接。

a7c06e2c20452e3577a187ac000d8439.png

备注

需要注意的是MySQL on Azure在代理服务器proxy和用户端之间建立了SSL安全链接,所以服务器中SSL相关的全局变量或者会话变量仍然是DISABLED值,而实际上整个通信过程已被TLSv1加密。

使用MySQL Workbench图形界面工具进行SSL连接

MySQL Workbench是常用的图形化数据库管理工具。通过Setup New Connection或Manage Server Connections对话框的SSL标签页,可以配置SSL连接所需的证书,如下图所示。

5ce206d3b743a79db003687419d4df4b.png

[!NOTE]

在Use SSL中选择‘If Available’,否则可能会造成配置失败。 在Test Connection过程中可能会提示SSL not enabled,这是一个假预警,点击确认后连接数据库。

MySQL workbench 6.3.5中,会默认进行SSL加密,且存在一定的兼容性问题,具体解决方法可参见客户端兼容性常见问题

提示 当前证书支持MySQL.exe 5.5.44和5.6.25及其后续版本。

利用函数进行配置

以Python为例,下图是一段示例代码,供参考:

339c45ef637da787aba4e208714e429d.png

史炎巳
关注
【grafana 】mac端grafana配置的文件 grafana.ini 及login
突围
08-04 308
grafana.ini
Grafana基础:配置文件与说明
热门推荐
知行合一 止于至善
01-19 1万+
这篇文章以6.5.1版本的Grafana为例,对于Grafana配置文件的使用进行介绍。
create-ssl-certificate创建自签名SSL证书的命令行工具
08-10
create-ssl-certificate 创建自签名SSL证书的命令行工具
mysqlssl路径_mysql中如何配置ssl_key和ssl-certssl-ca的路径以及建立ssl连接的实例...
weixin_35319943的博客
01-19 488
1、创建 CA 私钥和 CA 证书(1)下载并安装openssl,将bin目录配置到环境变量;(2)设置openssl.cfg路径(若不设置会报错,找不到openssl配置文件)set OPENSSL_CONF=G:\Program Files\openssl\openssl-1.0.2d-fips-2.0.10\bin\openssl.cnf(3)生成一个 CA 私钥(多出来的文件:ca-key...
mysql cert on_MySQL主从ssl加密传输签署证书报错解决
weixin_42505032的博客
01-27 190
案例:今天实施MySQL主从+SSL加密传输时候,master为slave签署证书有一个小小问题:failedto update databaseTXT_DBerror number 2[root@mysql-masterssl]#opensslca-in/tmp/slave.csr-out/tmp/slave.crt-days3650一开始没留意,最后导致在slave通过证书连接...
azure mysql ssl关闭,使用CA文件从Azure数据库for MySQL进行SSL连接
weixin_42298754的博客
01-28 271
Following along with the Azure Documentation for their New MySQL service, it appears that you can setup SSL pretty simply with their Trusted CA Cert.After following their steps and setting up my PHP c...
azure mysql 连接_快速入门:使用 PHP 进行连接 - Azure Database for MySQL | Microsoft Docs...
weixin_36253537的博客
01-21 177
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.快速入门:使用 PHP 连接到 Azure Database for MySQL 并查询其中的数据Quickstart: Use PHP to connect and query data in Azure Database...
azure mysql 字符集_连接字符串 - Azure Database for MySQL | Microsoft Docs
weixin_33121737的博客
01-19 173
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.如何将应用程序连接到 Azure Database for MySQLHow to connect applications to Azure Database for MySQL3/18/2020本文内容本主题列出了 Az...
prometheus 监控mysql数据库
m0_67401746的博客
08-02 1380
本文通过prometheus来监控mysql数据库状态,主要利用mysqld_exporter来实现mysql状态上报。主机信息如下主机IP用途mysql数据库prometheus监控主机grafana。
Hue 的编译安装及简单使用
BackToMe的博客
09-27 3392
HUE简介 Hue是一个开源的Apache Hadoop UI系统,由Cloudera Desktop演化而来,最后Cloudera公司将其贡献给Apache基金会的Hadoop社区,用Python Web框架Django实现的。通过使用Hue我们可以在浏览器端的Web控制台上与Hadoop集群进行交互来分析处理数据,例如操作HDFS上的数据,运行MapReduce Job,执行Hive的SQL语...
azure mysql 配置,php-在Azure服务上配置WordPress以通过SSL连接到Azure MySQL
weixin_35278121的博客
03-18 115
我们在服务上主要.NET解决方案的子文件夹中运行Wordpress.我们已经将MySQL从CloudDB移到了Azure MySQL,但是只有将“强制SSL连接”设置为禁用时,它才会连接.WordPress wp-config.php具有以下内容define('DB_SSL', true);我认为问题在于我们需要通过证书,但是我不清楚我们如何在Wordpress中设置证书,以便通过SSL连接时可...
azure mysql无法连接_Azure函数(Python)无法使用[SSL:错误的\u VERSION\u NUMBER]连接到Azure MySQL实例...
weixin_30767323的博客
02-06 132
我正在使用Python创建一个简单的Azure函数。它只是简单地从一个azuremysql实例中读取数据,然后将内容写回同一个实例。但是,我无法成功连接到数据库。在import loggingfrom datetime import datetimeimport azure.functions as funcimport mysql.connectorfrom mysql.connector im...
azure mysql无法连接_azure 链接mysql后为何为只读
weixin_39586395的博客
01-26 112
登录到 Windows Azure 管理门户。在命令栏上,单击“新建”。单击“虚拟机”,然后单击“从库中”。这将打开“虚拟机操作系统选择”对话框。您现在可从映像库中选择一个映像。单击“平台映像”,选择“OpenLogic CentOS 6.2”映像,然后单击箭头以继续。将显示“虚拟机配置”对话框。在“虚拟机名称”中,键入您要用于该虚拟机的名称。名称长度不能超过 15 个字符。对于此虚拟机,键入 M...
微软数据库连接SSL问题
qq_29755359的博客
06-07 334
【代码】微软数据库连接SSL问题。
MySQL Workbench 8.0提示SSL connection error: SSL is required but the server doesn‘t support it
haohaifeng002的博客
12-09 5008
SSL connection error: SSL is required but the server doesn‘t support it
mysql Workbench新建数据库连接时提示SSl not enabled的问题
04-15 2287
使用workbench时会弹出以下的对话框,不过这不影响使用,点击ok之后对话框关闭,接着直接点击close就行了,之后会显示已经连接上了数据库。具体ssl的方面还没研究,等研究了再贴 转载于:https://www.cnblogs.com/wang-bo/p/6716099.html...
Mysql Workbench connection ssl not enable问题解决
有情怀的梦想家
04-22 8181
遇到这个提示,可以直接忽略掉,只是一个TEST
ISAKMP协议中Sk_i,Ni_b,IDi_b,CERT_enc_i_b,Asymmetric_Sign(Ski_b|Ni_b|IDi_b|CERT_enc_i_b,priv_i)分别是什么意思,请举例说明。
最新发布
06-10
ISAKMP协议中Sk_i、Ni_b、IDi_b、CERT_enc_i_b、Asymmetric_Sign(Ski_b|Ni_b|IDi_b|CERT_enc_i_b,priv_i)是用来进行IKE协商的关键元素。 - Sk_i:是用于IKE协商中的对称密钥,用于保护IKE消息中的数据。 - Ni_b:是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值