mysql远程连接条件_MYSQL远程连接需要SSL

最新推荐文章于 2021-12-08 09:28:27 发布
最新推荐文章于 2021-12-08 09:28:27 发布
阅读量243 收藏
点赞数
文章标签: mysql远程连接条件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36378232/article/details/113118257
版权

bd96500e110b49cbb3cd949968f18be7.png

I'm seeking to clear some information up for myself involving remote SSL connections to MYSQL. Particularly, once I have MYSQL setup to enable SSL and have a remote user that requires SSL.

This is how I connect (commandline), remotely, to MYSQL with a user that requires SSL:

mysql -uMyUserName -p -h192.168.5.5 --ssl-ca /path/to/ca.pem

My question is: Why do I have to provide the ca.pem file as the client?

These are the steps I took to install mysql on the server and setup remote access (Ubuntu):

Steps to Enable SSL for MYSQL

1) Obtain my Certificate Authority cert, Database cert, Database key

ca.pem (Certificate Authority cert)

dbcert.pem (Database cert)

dbkey.pem (Databse key)

2) Add the following lines to /etc/mysql/my.cnf under [mysqld]

ssl-ca=/path/to/ca.pem

ssl-cert=/path/to/dbcert.pem

ssl-key=/path/to/dbkey.pem

lAA0G.png

3) Restart mysql and confirm ssl enabled by logging in and typing following:

show variables like '%ssl%';

ylFP6.png

Configure Remote Connection Requiring SSL

1) Comment out the following lines in /etc/mysql/my.cnf

#bind-address

#skip-networking

2) Login to mysql and grant a user access to, in this case, every database

GRANT ALL PRIVILEGES ON . to 'USERNAME'@'%' IDENTIFIED BY 'PASSWORD' REQUIRE SSL

At this point, I have MYSQL setup to enable SSL && I have a remote user that will require SSL to login. I am able to login on a remote commandline, but i need to specify the --ssl-ca.

Why do I have to provide the ssl-ca from client? Is there a way to do this so that I don't have to?

I would really appreciate some insight here.

Thanks in advance.

解决方案

Unlike your typical web browser, a commandline tool like mysql doesn't have a built-in list of certificate authorities. Browsers come with a built in list of certification authorities, and you implicitly trust them (whether you know it or not).

When you use mysql to log in to a MySQL server supporting encryption, that server will present you the public part of a certificate. To complete the secure handshake, your client needs to verify the server certificate is signed by a trusted certificate authority. Otherwise, it will have to say "hey, this looks like a well-formed certificate, but I never heard of the ca signing it."

For Hibernate / JDBC / TLS, a little bit of search-engine work turns up some useful suggestions. It's all about setting the right properties in your config.

你的麦克疯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql高版本必须声明ssl_MySQL在高版本需要指明是否进行SSL连接问题
weixin_29982199的博客
01-27 418
Java使用mysql-jdbc连接MySQL出现如下警告:Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be ...
mysql ssl 登陆_MySQLSSL远程登录
weixin_36471865的博客
01-27 736
环境:linux mint 15安装openssl:sudo apt-get install openssl查看mysqlssl是否开启了(在mysql 命令行中):show variables like '%ssl%'; 若没开启则`have_openssl`和`have_ssl`选项的值为DISABLED。生成证书(在mysql server主机下):建议在/etc/mysql建立目录cer...
mysql中配置ssl_key、ssl-cert、ssl-ca的路径及建立ssl连接(适用于5.7以下版本,5.7及以上请看本文末尾的备注)...
weixin_30782331的博客
09-08 294
1、创建 CA 私钥和 CA 证书 (1)下载并安装openssl,将bin目录配置到环境变量; (2)设置openssl.cfg路径(若不设置会报错,找不到openssl配置文件) set OPENSSL_CONF=G:\Program Files\openssl\openssl-1.0.2d-fips-2.0.10\bin\openssl.cnf (3)生成一个 C...
Mysql使用SSL连接
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.安装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
MySQLSSL远程登录
雜貨鋪
06-04 3236
原文地址:http://www.2cto.com/database/201310/252451.html MySQLSSL远程登录 环境:linux mint 15  安装openssl:  1 sudo apt-get install openssl 查看mysqlssl是否开启了(在mysql 命令行中):  1 show variables like
mysql开启远程连接(mysql开启远程访问)
09-10
为了允许远程MySQL连接,需要在防火墙上打开3306端口(MySQL的默认端口)。在Linux系统中,可以使用`iptables`命令来添加规则,如下所示: ```bash sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT ``` ...
配置mysql允许远程连接的方法
09-10
输入密码后,你应该能够成功连接到远程MySQL服务器了。 然而,这只是基本的配置。在生产环境中,为了安全起见,不建议使用root用户进行远程连接,而是应该创建特定的数据库用户,并仅赋予必要的权限。同时,确保你...
mysql允许远程连接的方法
12-15
Federated存储引擎是MySQL提供的一种特殊引擎,它可以将数据存储在远程MySQL服务器上,使得本地数据库可以像操作本地表一样操作远程表。默认情况下,MySQL安装后并未启用Federated引擎。要开启此引擎,需要编辑my....
mysql设置指定ip远程访问连接实例
09-10
MySQL数据库管理中,远程访问连接允许用户从不同的计算机或网络位置访问数据库,这对于多用户协作、...通过遵循上述步骤并确保安全性,你可以让指定的IP地址访问远程MySQL数据库,从而实现更灵活的数据库管理与协作。
远程连接mysql错误代码1130的解决方法
09-09
为了提高远程连接的性能,你还可以考虑调整MySQL的连接超时和等待时间,以及使用SSL加密连接以增加安全性。 通过这些步骤,你应该能够成功解决MySQL错误代码1130并允许远程主机连接。如果遇到任何困难或疑问,记得...
mysql5.7如何设置ssl远程登录模式
godhexin的博客
08-30 1721
1用root用户登录mysql客户端执行 SHOW VARIABLES LIKE '%ssl%'; Output +---------------+----------+ | Variable_name | Value | +---------------+----------+ | have_openssl | DISABLED | | have_ssl | DISABL...
Mysql 开启ssl连接
热门推荐
背锅浩的博客
08-15 5万+
注意!本文是针对Mysql 5.7版本以上数据库,版本较低者可看这一篇博客:https://www.cnblogs.com/zhoujinyi/p/4191096.html 1. 检查当前SSL / TLS状态 我们将使用-h指定IPv4本地环回接口,以强制客户端与TCP连接,而不是使用本地套接字文件。 这将允许我们检查TCP连接的SSL状态: mysql -u root -p -h 12...
远程连接mysql 8.0取消ssl验证
12-08 6356
Ubuntu 或者windows下安装的mysql服务 安装的是mysql8.0的版本,远程连接发现需要ssl身份验证,本机连接不需要,取消掉其ssl身份验证需要调整配置 在ubuntu 下的 /etc/mysql/mysqld.cnf 或者 windows 下C:\ProgramData\MySQL\MySQL Server 8.0\目录下的my.ini 文件 [mysqld] skip_ssl 增加以上内容 就可以取消掉mysql 的远程访问的ssl身份验证 ...
Tomcat在启动时报SQL Server 登录需要 SSL 连接
yuyu_1713的专栏
08-17 295
Cannot create PoolableConnectionFactory (到主机 的 TCP/IP 连接失败。) Cannot create PoolableConnectionFactory (SQL Server 登录需要 SSL 连接。) 经过半天的查询,才查出来是由于MSSQLSERVER协议中标志里面选的是,应该选择否,问题就解决了。如图...
Mysql Centos SSL/SSH远程访问
qq_lzty的博客
01-24 2133
ps:最近在研究远程数据库的研究,直接用SSH 连接对自己还好,开发给别人就不安全了,那么用什么方式来不通过用户名密码访问远程数据库呢?在数据库连接工具中看到有SSL 连接方式、HTTP连接、SSH连接方式 SSH方式访问 SSL方式访问 SSL证书生成自签名证书 - 生成CA证书 - 服务器证书生成CA证书签名 - 客户端证书生成CA证书签名 - 验证证书 - Mysql设置SSL -
连接MYSQL需要配置SSL
programmeruse的博客
05-18 861
错误描述: Tue May 18 09:16:13 CST 2021 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option is
mysqlSSL配置选择
clapAlong的博客
08-16 1207
The defaults for initiating a connection to a MySQL server were changed in the recent past, and (from a quick look through the most popular questions and answers on stack overflow) the new values are causing a lot of confusion. What is worse is that the st
八大免费SSL证书-给你的网站免费添加Https安全加密
u011904605的博客
12-30 5205
https://www.freehao123.com/top-8-free-ssl-cert/ https://www.freehao123.com/top-8-free-ssl-cert/ https://www.freehao123.com/top-8-free-ssl-cert/ 八大免费SSL证书-给你的网站免费添加Https安全加密
C语言MySQL远程连接
最新发布
05-28
在C语言中,如果需要远程连接MySQL数据库,可以使用MySQL提供的C API库来实现。下面是一个简单的示例代码,演示如何使用C API库来连接MySQL数据库。 首先,需要安装MySQL C API库。可以在MySQL官网下载MySQL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值