mysql jdbc url ssl_java – MySQL JDBC over SSL问题

最新推荐文章于 2024-05-31 13:39:59 发布
最新推荐文章于 2024-05-31 13:39:59 发布
阅读量181 收藏
点赞数
文章标签: mysql jdbc url ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39628268/article/details/113908189
版权

如何让MySQL JDBC通过SSL工作(使用X509证书验证)?

我有自己创建的证书,如MySQL手册中所述,使用SSL进行安全连接,具体来说:

# Create CA certificate

shell> openssl genrsa 2048 > ca-key.pem

shell> openssl req -new -x509 -nodes -days 1000 \n -key ca-key.pem > ca-cert.pem

# Create server certificate

shell> openssl req -newkey rsa:2048 -days 1000 \n -nodes -keyout server-key.pem > server-req.pem

shell> openssl x509 -req -in server-req.pem -days 1000 \n -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

# Create client certificate

shell> openssl req -newkey rsa:2048 -days 1000 \n -nodes -keyout client-key.pem > client-req.pem

shell> openssl x509 -req -in client-req.pem -days 1000 \n -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

发出GRANT ALL ON *.* to vic @ localhost IDENTIFIED BY’12345’REQUIRE X509;我可以通过命令行连接到MySQL:

mysql -u vic -p --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem mysql

...

mysql> SHOW STATUS LIKE 'Ssl_cipher';

+---------------+--------------------+

| Variable_name | Value |

+---------------+--------------------+

| Ssl_cipher | DHE-RSA-AES256-SHA |

+---------------+--------------------+

但是,当我尝试运行Java测试时,我得到auth失败:用户’vic’@’localhost’的访问被拒绝(使用密码:YES).代码如下:

public class Launcher {

public static void main(String[] args) throws DbException, SQLException, ClassNotFoundException {

StringBuffer sb = new StringBuffer("jdbc:mysql://localhost/bt?useSSL=true&");

sb.append("user=vic&password=12345&");

sb.append("clientCertificateKeyStorePassword=123456&");

sb.append("clientCertificateKeyStoreType=JKS&");

sb.append("clientCertificateKeyStoreUrl=file:///home/vic/tmp/client-keystore&");

sb.append("trustCertificateKeyStorePassword=123456&");

sb.append("trustCertificateKeyStoreType=JKS&");

sb.append("trustCertificateKeyStoreUrl=file:///home/vic/tmp/ca-keystore");

Class.forName("com.mysql.jdbc.Driver");

Connection c = DriverManager.getConnection(sb.toString());

Statement st = c.createStatement();

ResultSet rs = st.executeQuery("SELECT * FROM test_table");

while (rs.next()) {

System.out.println(rs.getInt("id"));

}

rs.close(); st.close(); c.close();

}

}

以下是我准备Java密钥库文件的方法:

keytool -import -alias mysqlServerCACert -file ca-cert.pem -keystore ca-keystore

keytool -import -file client-cert.pem -keystore client-keystore -alias client-key

更新如果我使用’root’用户而不是’vic’,我可以通过JDBC连接SSL.然后是代码

Statement st = c.createStatement();

ResultSet rs = st.executeQuery("SHOW STATUS LIKE 'Ssl_cipher';");

while (rs.next()) {

System.out.println(rs.getString(1));

System.out.println(rs.getString(2));

}

版画

Ssl_cipher

DHE-RSA-AES128-SHA

但我不能在生产中使用root,我想知道为什么JDBC使用AES128,而命令行mysql客户端使用AES256.

UPDATE2在root用户表的root用户表中将ssl_type更改为X509后,请求客户端的完全身份验证,我获得了与root相同的行为 – 无法通过JDBC登录.

UPDATE3如果我在GRANT语句中使用REQUIRE SSL而不是REQUIRE X509,则代码可以正常工作.是否可以使X509工作?

weixin_39628268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统( Centos 7) 配置与管理Apache服务器实例详细步骤
傻傻的心动的博客
12-04 1687
Linux系统( Centos 7) 配置与管理Apache服务器实例详细步骤
Centos设置开机启动Apache和Mysql[总结]
weixin_33946020的博客
02-16 208
1、前言   最近学习搭建wordpress,需要用到apahce和mysql。我是下载源代码进行安装的,安装在/url/local目录下,每次开机都需要手动启动,有点麻烦。如是想设置开机启动,从网上查了一下,如何设置,总结一下,方便以后使用。 2、设置方法   有两种方法,一种是修改配置文件,一种是通过添加启动项。 方法一:根据系统启动的初始化过程,修改配置文件   Centos中的运...
【经验分享】Centos7下虚拟机配置WEB服务器,Apache服务器的安装和配置,独立Apache服务器的安装和配置个人网站和虚拟主机的搭建,Apache服务器的运行测试
最新发布
VLOKL的博客
05-31 1780
【经验分享】Centos7下虚拟机配置WEB服务器,Apache服务器的安装和配置,独立Apache服务器的安装和配置个人网站和虚拟主机的搭建,Apache服务器的运行测试 一、实验目的和要求 1.掌握Apache服务器的安装和配置; 2.能够独立Apache服务器的安装和配置; 二、实验内容 1.Apache服务器软件的安装和基本配置; 2.个人网站和虚拟主机的搭建: 3.Apache服务器的运行测试。
centos开机自动启动Apache,Mysql等服务的方法
kurt1988的专栏
09-26 655
方法一:使用vi编辑器修改配置文件 1、编辑rc.local文件 #vi /etc/rc.d/rc.local 2、加入如下启动命令 /usr/sbin/apachectl start /etc/rc.d/init.d/mysqld start /etc/rc.d/init.d/smb start /usr/local/subversion/bin/svnserve -d
CentOS7部署Apache服务
hqwest的专栏
02-09 1338
Apache主配置文件路径 /etc/httpd/conf/httpd.conf,这个文件可以修改端口号,设置网站主目录文档等,命令:firewall-cmd --permanent --add-service=http命令:firewall-cmd --permanent --add-port=80/tcp。命令:vi /var/www/html/index.html。命令:firewall-cmd --list-ports。命令:firewall-cmd --reload。
centosLinux 启动Apache 全过程
AllenWebApp的专栏
10-25 246
unix 3 [ ] STREAM CONNECTED 10726 /tmp/.ICE-unix/3069 unix 3 [ ] STREAM CONNECTED 10725 unix 3 [ ] STREAM CONNECTED 10719 /tmp/....
centos 7 安装卸载apache(httpd)服务的详细步骤
01-09
本篇文章将详细阐述在CentOS 7上如何安装和卸载Apache服务。 ### 卸载Apache服务 1. **确认安装状态**: 在开始卸载之前,我们需要确定Apache是否已经安装。这可以通过查询已安装的软件包来实现,可以使用以下两...
CentOS 7.2配置Apache服务httpd(上)
01-10
一、Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在...二、安装Apache httpd 安装httpd以配置Web服务器, HTTP使用80 / TCP [1] 安装 httpd. [root@l
CentOS 7.2配置Apache服务httpd(下)
09-15
CentOS 7.2中配置Apache服务httpd是系统管理员常进行的一项任务,它涉及到服务器的Web服务优化和性能提升。Apache HTTP Server是一个广泛应用的开源Web服务器,而mod_perl则是Apache的一个模块,用于增强对Perl...
service httpd start
blovesy的专栏
09-05 1847
apache当作系统服务用service httpd start启动之的方法: [root@localhost ~]# cp /usr/local/apache/bin/apachectl /etc/rc.d/init.d/httpd [root@localhost ~]# chmod 700 /etc/rc.d/init.d/httpd [root@localhost ~]# vi /e
centos启动httpd问题
eqera的专栏
10-03 2124
1.Invalid Command  "Order "   在httpd.conf中加入 LoadModule authz_host_module modules/mod_authz_host.so   2. Invaild Command "AddType"   httpd.conf加入   LoadModule mime_module  modules/mod_mime.so
CentOS7系统操作httpd服务 - 开机启动/重启/查看状态
热门推荐
shenzhen_zsw的专栏
09-04 5万+
操作部署某个环境的时候使用的是CentOS7版本,然后在需要启动httpd服务的时候惯性的使用service httpd start命令,但是提示有"/bin/systemctl start  httpd.service"问题。看来系统变动之后一些操作命令还是有些变化的。 当然,为了兼容性,我们原来习惯使用的service命令CentOS7中仍然是可以使用的,它会重定向命令到新的syste
centos7 安装启动httpd
xxt_
09-03 1873
yum list yum install httpd systemctl start httpd
httpd服务如何开机启动
weixin_34007906的博客
09-17 712
在之前的学习中我们已经知道怎样收到启动服务或者停止服务,以httpd服务在Redhat5、centos6为例:启动服务:service httpd start停止服务:service httpd stop重启服务:service http restart那么我们如何设置一个httpd服务开机启动呢?方法一: 我们可以用ntsysv命令查看,带*的为开机启动服务,不...
Centos 7里apache(httpd)自启动
longwuxin001的博客
02-22 3121
最近,Aerchi在折腾 ECS服务器 (Centos 7),每次重启后都要手动开启apache服务,好繁琐。 仔细研究了下: Apache服务 第一、启动、终止、重启 systemctl start httpd.service #启动 systemctl stop httpd.service #停止 systemctl restart httpd.service #重启 第二、设置开机启动/关闭 systemctl enable httpd.service #开机启动 systemctl disabl
centos下怎么设置Apache 开机启动
niejicai的博客
12-26 766
[root@niejicai-linux ~]# vim /etc/rc.d/rc.local 添加一行即可  /usr/local/apache2/bin/apachectl start
修改和启动centoshttpd服务
top8488.top大数据
02-28 1011
2018年04月24日 00:39:16never_give_up_oldli阅读数:1338 由于httpd服务默认端口是80,之前nginx的默认端口也是80,所以修改 # vi/etc/httpd/conf/httpd.conf 文件 修改两个地方 #Listen 12.34.56.78:80 Listen 80 #把80改为你设置的端口,我设...
centos7httpd服务启动失败
06-28
### 回答1: CentOS 7上启动httpd服务失败可能有多种原因,以下是一些常见的解决方法: 1. 检查httpd配置文件是否正确:可以使用命令`httpd -t`检查httpd配置文件是否正确,如果有错误,需要修改配置文件。 2. 检查端口是否被占用:可以使用命令`netstat -tlnp`查看端口是否被占用,如果被占用需要释放端口或修改httpd配置文件中的端口号。 3. 检查httpd服务是否安装:可以使用命令`rpm -qa | grep httpd`查看httpd服务是否安装,如果没有安装需要先安装httpd服务。 4. 检查httpd服务是否启动:可以使用命令`systemctl status httpd`查看httpd服务是否启动,如果没有启动需要使用命令`systemctl start httpd`启动httpd服务。 5. 检查SELinux是否开启:如果SELinux开启,可能会导致httpd服务启动失败,需要使用命令`setenforce 0`关闭SELinux,或者修改SELinux策略。 以上是一些常见的解决方法,如果以上方法都无法解决问题,可以查看httpd服务日志文件,找到具体的错误信息,然后根据错误信息进行解决。 ### 回答2: CentOS 7上的httpd服务启动失败可能有多种原因。以下列出了一些常见问题和解决方法: 1. 端口被占用 当httpd试图占用已被其他程序占用的端口时会启动失败。此时可以通过使用`netstat -tunlp`命令检查端口占用情况,然后杀死占用该端口的进程及时释放端口。或者修改httpd的配置文件,将端口修改为未被占用的端口。 2. 配置文件错误 有时httpd服务的配置文件中可能出现错误,例如语法错误或路径错误等等。在启动httpd服务之前,可以使用`apachectl configtest`命令进行检查,如果输出“Syntax OK”,则表示配置文件没有错误。如果出现错误,则需要根据错误提示进行相应修改。 3. 依赖关系问题 如果httpd依赖的其他程序或库缺失,也会导致启动失败。可以通过使用`systemctl status httpd.service`命令来查看httpd服务状态,如果输出“Failed to start”或“Loaded: failed”,则需要检查依赖关系是否完整。 4. SELinux问题 当SELinux启用时,有时会导致httpd服务启动失败。在这种情况下,可以在SELinux上禁用httpd服务,或者修改httpd配置文件解决SELinux相关的问题。 5. 用户权限问题 httpd服务启动可能需要特定的用户权限。如果使用的用户权限不够,则无法启动。可以尝试使用root用户启动httpd服务,或者根据需要修改相应的用户权限。 ### 回答3: CentOS 7中的Apache HTTP服务器(httpd)是一个常见的Web服务器,如果遇到httpd服务启动失败的情况,可能会影响服务器正常的工作和对外服务的稳定性。本文将提供一些可能会导致httpd服务启动失败的原因,并给出相应的解决方法。 1. 端口被占用 如果端口被其他进程占用,httpd服务就无法启动。可以通过 netstat -tulpn 命令查看端口占用情况,并杀死占用该端口的进程。如果端口被 httpd 服务自身占用,可以通过 systemctl restart httpd 命令重启 httpd 服务;如果是其他进程占用了端口,可以通过 kill 命令杀死该进程或更改 httpd.conf 文件配置,将 httpd 服务的端口改为其他空闲端口,重新启动。 2. 配置文件错误 httpd 服务的配置文件通常是 /etc/httpd/conf/httpd.conf,如果其中存在语法错误、权限问题或者其它配置错误,可能会导致 httpd 服务启动出错。可以通过将 httpd.conf 文件备份后删掉,重新执行 yum install httpd 命令安装 httpd 服务,然后手动修改 httpd.conf 文件,逐个检查每个配置项是否正确,确认无误后重启 httpd 服务。 3. SELinux 问题 SELinuxCentOS 7中提供的一种安全模块,它可以对系统文件和应用程序进行安全管控。如果 SELinux 配置不正确,可能会阻止 httpd 服务正常启动。可以通过修改 /etc/selinux/config 文件中 SELINUX=disabled 来暂时关闭 SELinux,然后重新启动 httpd 服务;或者一个更优的方式是,根据日志确定问题原因,使用命令 semanage 或者 setsebool 等工具将相关目录或者配置加入到 SELinux 许可列表中,重新启动 httpd 服务,以恢复服务正常工作。 4. 防火墙问题 如果你的 CentOs 7 服务器启用了防火墙,有可能会导致 httpd 服务启动失败。可以通过检查防火墙相关配置来确定问题原因,解决方案是修改防火墙规则,将端口 80 或者 443 等 httpd 服务需要的端口放行,重新启动 httpd 服务。 总之,当遇到 httpd 服务启动失败时,不要慌张,可以先通过日志或者执行命令查看错误信息,找到错误原因,然后根据错误原因一步一步解决问题。在解决问题过程中注意备份原始配置文件,以免造成不必要的损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值