mysql开启ssl以及如何创建证书

最新推荐文章于 2025-03-29 06:15:39 发布
最新推荐文章于 2025-03-29 06:15:39 发布
阅读量4.3k 收藏 5
点赞数
分类专栏: 运维 文章标签: ssl mysql 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38689747/article/details/128851289
版权
文章详细介绍了如何在MySQL8.0中配置SSL连接,包括创建SSL用户、设置SSL要求、查看SSL状态,以及在JDBC连接中配置SSL证书,特别强调了从本地到生产环境的迁移可能遇到的问题和解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下

jdbc连接Mysql数据库需要使用SSL时,可以按一下步骤进行设置:

前置条件(可跳过):

1.新建SSL用户

CREATE USER 'qq'@'%' IDENTIFIED BY '你的密码';

GRANT ALL ON *.* TO 'qq'@'%';

ALTER USER 'qq'@'%' IDENTIFIED WITH mysql_native_password BY 'password';
caching_sha2_password

2.对用户使用ssl

ALTER USER 'qq'@'%' REQUIRE SSL;

FLUSH PRIVILEGES;

3.查看用户情况

SELECT ssl_type From mysql.user Where user="qq"

4取消ssl

update user set ssl_type='' where user='qq';

FLUSH PRIVILEGES;

5.准备SSL证书等

6.查看是否启用ssl

show variables like '%ssl%';

have_openssl	YES
have_ssl	YES

MYSQL验证SSL

mysql --ssl-ca=/var/lib/mysql/ca.pem --ssl-cert=/var/lib/mysql/client-cert.pem --ssl-key=/var/lib/mysql/client-key.pem --ssl-cipher=AES128-SHA -u tq -p

在这里插入图片描述

进入后输入\s查看ssl加密方式,如果有则为加密ssl登录

jdbc接入

1、Mysql服务器开启SSL配置

2、所在的机器导入ca证书,导入到truststore 文件

keytool -importcert  -trustcacerts -alias MySQLCACert -file ca.pem -keystore truststore -storepass mypassword

直接导入到JDK导入证书(部署到本机)

 在cmd命令中直接执行该命令

keytool -import -trustcacerts -v -alias Mysql -file "C:\ProgramData\MySQL\MySQL Server 8.0\Data\ca.pem" -keystore "C:\Program Files\Java\jdk1.8.0_192\jre\lib\security\cacerts"

这样做,自己一个人开发,一点问题都没有。但是放到生产就问题大了。

3.查看本地证书

keytool -list -keystore truststore

4、mysql连接设置证书

设置useSSL=true

配置trustCertificateKeyStoreUrl为证书的路径

配置trustCertificateKeyStorePassword为第2步生成的mypassword

本地文件:

jdbc:mysql://127.0.0.1:3306/test?useSSL=true&trustCertificateKeyStoreUrl=file:path_to_truststore_file&trustCertificateKeyStorePassword=mypassword

{“allowPublicKeyRetrieval”: “true”,“useSSL”:“true”,“trustCertificateKeyStoreUrl”:“file:I:\REDEMPTION\ca.pem”,“trustCertificateKeyStorePassword”:“mypass”}

网络文件:

"jdbc:mysql://ip:3306/test?useUnicode=true&useSSL=true&trustCertificateKeyStorePassword=123456&serverTimezone=Asia/Shanghai&trustCertificateKeyStoreUrl=http://localhost:8080/key

{“allowPublicKeyRetrieval”: “true”,“useSSL”:“true”,“trustCertificateKeyStoreUrl”:“http://localhost:7776/truststore”,“trustCertificateKeyStorePassword”:“mypass”}

参考:

[1] https://dev.mysql.com/doc/connector-j/8.0/en/connector-j-reference-using-ssl.html

导入证书
https://www.clzg.cn/article/309424.html
java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed
https://blog.csdn.net/qq_47433566/article/details/123581123
mysql使用jdbc连接增加ssl认证
https://blog.csdn.net/qq_42430287/article/details/123733498
新增证书
http://www.884358.com/mysql-ssl/
自建CA生成证书详解
https://blog.csdn.net/weixin_40228200/article/details/121895791
docker mysql8使用SSL及使用openssl生成自定义证书
https://blog.csdn.net/weixin_43933728/article/details/127338271

Mysql 开启ssl连接
Bertram的博客
09-20 1357
Mysql 开启ssl连接
MySQL SSL连接配置完全指南
IT程序员分享文章-宇哥网络科技
03-11 1637
SSL (Secure Sockets Layer) 连接可以加密MySQL客户端和服务器之间的通信,提高数据传输的安全性。本文将详细介绍如何在MySQL中配置和使用SSL连接,包括服务器端和客户端的配置步骤,以及不同场景下的配置方法。加密客户端和服务器之间的数据传输防止数据在传输过程中被窃听验证服务器身份,防止中间人攻击满足数据安全合规要求通过配置MySQLSSL连接,可以显著提高数据传输的安全性,防止数据在传输过程中被窃听或篡改。
mysql8.0 ssl_MySQL8开启ssl加密
weixin_35032509的博客
02-03 2011
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),先...
Mysql开启SSL
weixin_45617480的博客
08-06 1695
等二测出未开启SSL,如下have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤。
Python 3 与 MySQL 数据库连接:mysql-connector 模块详解
最新发布
froginwe11的博客
03-29 413
模块是Python 3中与MySQL数据库交互的一个强大工具。它提供了丰富的功能,可以帮助你轻松地连接、查询、操作和优化MySQL数据库。通过本文的介绍,你应该对模块有了基本的了解,并能够开始在你的Python应用程序中使用它。
mysql开启SSL证书
qq_37182070的博客
07-15 1822
MySQL版本为8.0.28。
mysql开启ssl
热门推荐
sumengnan的博客
02-25 1万+
mysql的安装参考:https://blog.csdn.net/sumengnan/article/details/108736935 如何打开mysql ssl? 1、先检查mysql是否已经开启ssl yes是已经打开了,如果是DISABLE则表示没有。 2、停止mysql service mysqld stop或ps + kill方式 3、执行mysql_ssl_rsa_setup安装 在mysql bin目录下有mysql_ssl_rsa_setup文件,执行它开始安装s.
MYSQL 开启 SSL
sinat_37792529的博客
01-05 6412
mysql5.7以上开启并配置 ssl 超级简单的教程 1.执行以下命令: ##### mysql5.7 提供的 msyql_ssl_rsa_setup 功能,能直接生成ssl密钥和秘银(该文件一般再 mysql的bin目录下)##### ./mysql_ssl_rsa_setup --datadir=/data/mysql_ssl/ --user=mysql // --datadir=/data/mysql_ssl/ 是目标目录,如果没有需要先创建 执行结果: Gene...
MySQL开启ssl证书
每天都要开心呀(#^.^#)
09-29 2564
当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。
MySQL 8.0开启SSL.docx
07-08
MySQL 8.0 开启 SSL 加密连接 ...开启 MySQL 8.0 的 SSL 加密连接需要完成生成证书和密钥、配置 MySQL、重启 MySQL 和验证连接四个步骤。通过这些步骤,我们可以确保 MySQL 数据库的安全性和数据传输的安全性。
mysql 5.6 配置ssl_Mysql配置ssl证书
weixin_31041421的博客
01-19 1646
本环境基于mysql5.6配置,通过openssl生成证书进行配置一、确认环境信息1、查看数据库版本mysql> select version();+-----------+| version() |+-----------+| 5.6.36 |+-----------+2、查看数据库是否支持ssl配置mysql> show variables like 'have%ssl%';...
Mysql配置ssl证书
小小陈的博客
10-28 5168
本环境基于mysql5.6配置,通过openssl生成证书进行配置 一、确认环境信息 1、查看数据库版本 mysql> select version(); +-----------+ | version() | +-----------+ | 5.6.36 | +-----------+ 2、查看数据库是否支持ssl配置 mysql> show variables like ‘have%ssl%‘; +---------------+----------+ | Var.
mysql开启自带ssl
weixin_36047753的博客
07-28 277
MySQL开启自带SSL 作为一名刚入行的开发者,你可能会遇到需要开启MySQL数据库的SSL加密连接的需求。这可以确保你的数据库连接更加安全。本文将为你详细介绍如何实现MySQL自带的SSL加密连接。 流程概述 首先,让我们通过一张表格来概述整个流程: 步骤 描述 1 检查MySQL是否支持SSL 2 ...
MYSQL8安全之SSL认证
教Linux的李老师
04-26 1万+
MYSQL8安全之SSL认证
MySQL数据库SSL配置和SSL连接测试
sunny05296的博客
04-24 5705
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
CentOS7.9配置mysql开启ssl
qq_36737982的博客
04-17 793
CentOS7.9配置mysql开启ssl
mysql生成ssl作用_mysql通过ssl的方式生成秘钥具体生成步骤
weixin_32504329的博客
01-25 156
mysql ssl 生成秘钥1、check ssl是否已经开启mysql> show variables like '%ssl%';+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED...
mysql配置ssl证书
strut的博客
11-30 575
https://blog.csdn.net/weixin_43631631/article/details/105868030
mysql 8 开启ssl
06-04
要在 MySQL 8 中启用 SSL,可以按照以下步骤操作: 1. 确保 MySQL 服务器已安装 SSL 支持。在安装 MySQL 时,请选择“安装 SSL 支持”选项。 2. 生成 SSL 证书和密钥。可以使用 OpenSSL 工具生成 SSL 证书和密钥,命令如下: ``` openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mysql.key -out mysql.crt ``` 这将生成一个有效期为 365 天的自签名 SSL 证书和私钥。 3. 将 SSL 证书和密钥文件放置在 MySQL 服务器上,并确保它们的权限正确(可以使用 chmod 命令)。 4. 编辑 MySQL 配置文件 my.cnf,并在 [mysqld] 部分添加以下行: ``` ssl-ca=/path/to/mysql.crt ssl-cert=/path/to/mysql.crt ssl-key=/path/to/mysql.key ``` 其中,/path/to 是 SSL 证书和密钥文件的路径。 5. 重启 MySQL 服务器以使更改生效。 完成以上步骤后,MySQL 服务器将使用 SSL 加密进行安全连接。可以使用以下命令验证是否已启用 SSL: ``` mysql --ssl-mode=REQUIRED -u <username> -p ``` 其中,<username> 是 MySQL 用户名。如果成功连接到 MySQL 服务器,则说明已启用 SSL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值