JDBC使用SSL连接mysql(包含ssl_type=x509)

已于 2022-06-10 16:13:46 修改
阅读量2.6k 收藏 1
点赞数
分类专栏: jdbc 文章标签: mysql ssl java
于 2022-05-05 11:13:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39738551/article/details/124584703
版权

前言

因为工作中上层领导发话,保密级别高的数据库交互需要用SSL连接,然后集体懵逼了,都没有弄过,问过自己的朋友也都没搞过这些,网上找的案例总是失败,最后参照MySql官网终于打通了x509的连接,接下来上实例

将客户端密钥和证书文件转换为 PKCS #12 存档

首先准备好client-cert.pem和client-key.pem文件(客户端发起SSL连接的依据),然后文件目录下执行以下指令,如果windows系统没有安装openssl可以下载安装或着在linux上执行,然后download生成的p12文件

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:mypassword -out client-keystore.p12

将客户端密钥和证书导入 Java 密钥库:

Windows系统下进入安装jdk的bin目录下(或者将client-keystore.p12文件复制到bin目录)运行以下指令得到keystore文件,并设置密码为mypassword

keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass mypassword -destkeystore keystore -deststoretype JKS -deststorepass mypassword

client-keystore.p12如果在其他文件夹需要指定文件路径

windows运行如果出现以下异常信息,需要下载新的jdk,作者下载的是jdk16

keytool 错误: java.io.IOException: parseAlgParameters failed: ObjectIdentifier() -- data isn't an object ID (tag = 48)

将生成的keystore文件上传到服务器

配置连接

这是最后一步,可以通过三种方式实现:

1.使用 Java 命令行参数

-Djavax.net.ssl.keyStore=path_to_keystore_file
-Djavax.net.ssl.keyStorePassword=mypassword

2.直接在客户端代码中设置系统属性:

System.setProperty("javax.net.ssl.keyStore","keystore文件路径"); 
System.setProperty("javax.net.ssl.keyStorePassword","mypassword");

3.通过 Connector/J 连接属性:

clientCertificateKeyStoreUrl=file:生成的keystore路径
clientCertificateKeyStorePassword=mypassword

4.jdbc链接拼接

return "&useSSL=true&verifyServerCertificate=false&requireSSL=true&clientCertificateKeyStoreUrl=file:"+po.getKeystoreUrl()+"&clientCertificateKeyStorePassword="+po.getKeystorePassword();
程序-猴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql ssl jdbc_Mysql启用SSL以及JDBC连接Mysql配置
weixin_35765225的博客
01-18 2010
文章目录一、Mysql启用SSL配置1.检查mysql是否支持ssl2.设置用户是否使用ssl连接1.查看用户是否使用SSL连接2.强制某用户使用SSL连接3.测试不使用ssl能否连接上4.取消用户使用ssl连接二、JDBC连接Mysql配置1.使用jdk自带的keytool工具导入mysql客户端证书到密钥仓库,并生成秘钥仓库文件;2.jdbc连接mysql配置三、可能出现的错误1.jdk版本不...
mysql5.7 skip ssl_MySQL 5.7 的SSL加密方法
weixin_34364239的博客
02-05 2533
MySQL 5.7 的SSL加密方法MySQL 5.7.6或以上版本(1)创建证书开启SSL验证--安装opensslyum install -y opensslopenssl versionOpenSSL 1.0.1e-fips 11 Feb 2013--安装证书/usr/local/mysql/bin/mysql_ssl_rsa_setup --datadir=/data/mysql/my...
MySQL JDBC连接串中sslMode含义、与useSSL、requireSSL的关系
Oxye
05-31 1640
Java连接MySQL连接属性中获取sslMode的含义。
java连接mysql SSL
最新发布
weixin_42086413的博客
07-02 70
Java连接MySQL SSL 在开发中,我们经常需要连接数据库来获取或者存储数据。对于一些敏感的数据,我们通常会使用SSL来加密传输数据。本文将介绍如何在Java程序中使用SSL连接MySQL数据库,并提供代码示例。 SSL简介 SSL(Secure Sockets Layer)是一种用于在网络上安全传输数据的加密协议。...
JDBC SSL连接MySQL
bisal的专栏
09-07 2450
最近碰到个JDBC连接MySQL出现SSL错误的问题。SSL(Secure Socket Layer:安全套接字层),利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应...
JDBC连接MySQL8 SSL
TOOZOOY的博客
05-01 1804
将客户端密钥和证书文件转换为 PKCS #12 存档:(在数据库服务器生成)client-cert.pem 客户端连接服务器端需要提供的证书文件。client-key.pem 客户端连接服务器端需要提供的私钥文件。private_key.pem 私钥/公钥对的私有成员。ca.pem 自签的CA证书,客户端连接也需要提供。server-cert.pem 服务器端证书文件。server-key.pem 服务器端私钥文件。ca-key.pem CA私钥。
x509mysql,如何使用JDBC使用X509连接MySQL
weixin_30873333的博客
02-05 229
I've set up a MySQL (Community Server, 5.1) database server.I've set up SSL, created certificates, etc.I've created a user that has the REQUIRES X509 attribute.I can connect using this user using the ...
mysql使用jdbc连接增加ssl认证
热门推荐
qq_42430287的博客
03-25 1万+
mysql使用jdbc连接增加ssl认证
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
mysql使用SSL连接配置学习(二)
xwawa2012的专栏
05-19 5276
参考:https://www.jianshu.com/p/5bc9a59dcf95 MySQL 开启SSL # vim /opt/mysqlconfig/mysqld.cnf 添加: require_secure_transport = ON ssl-ca = /var/lib/mysql/ca.pem ssl-cert = /var/lib/mysql/server-cert.pem ssl-key ...
mysql8.0 关闭ssl连接_mysql 8.0.12 SSL异常排查
weixin_36342477的博客
01-19 5677
WARN: Establishing SSL connection without server's identity verification is not recommended.According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if...
JDBC通过SSL方式连接MySQL
总想试试,万一成了呢??
06-09 2553
环境说明 MySQL 版本 MySQL 5.7.26 pom.xml <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.18</version> </dependency> JDK版本 JDK 1.8 MySQL配置SSL 查看MySQL是否支
Mysql启用SSL以及JDBC连接Mysql配置
敲代码的文科生的博客
11-25 7280
一、Mysql启用SSL配置 1.检查mysql是否支持ssl 在linux端用root账号进入mysql命令行界面,查看当前版本mysql数据库是否支持ssl,如果出现以下结果表示支持,如果没有考虑更换版本,或者编译一个带有SSL版本的mysql shell>show variables like ‘%ssl%’; 2.设置用户是否使用ssl连接 1.查看用户是否使用SSL连接 she...
JDBC连接MySQL
fly的博客
07-10 2253
java.sql.PreparedStatement接口:继承Statement接口,也是一个执行SQL语句的对象。Prepared Statement接口特性:将SQL语句预编译并存储,可以反复的高效的执行。高效执行:必须是同一个查询语句才高效执行SQL语句,可以有效的防止SQL语句的注入PreparedStatement接口实现类的获取:数据库连接对象的方法:返回接口实现类的对象。
JDBC——setting useSSL=false, or set useSSL=true
weixin_30576827的博客
10-11 987
今天写了一段代码:出问题了,不要慌,百度,解决了,哈哈。得劲。 1 package cn.zpoor.DBTest; 2 3 import java.sql.DriverManager; 4 import java.sql.ResultSet; 5 import java.sql.SQLException; 6 7 import com.mysql.jdb...
JDBC连接mysql
王少楠的博客
11-07 396
本篇主要介绍了JDBC的基本内容,如何使用JDBC去操作数据库,如何提取工具类,还说明了statement和preparedstatement的区别、如何在idea里使用mysql可视化工具,以及事务操作在java里如何体现,最后介绍了数据库连接池的技术(DBCP,C3P0)。
MySQL配置SSL访问-WEB配置JDBC支持SSL
huryer的专栏
11-15 3492
WEB配置JDBC支持SSL Connector/J 可以使用 SSL 加密 JDBC 驱动程序和服务器之间通信的所有数据(初始握手除外)。启用连接加密会带来性能损失,其严重程度取决于多种因素,包括(但不限于)查询的大小、返回的数据量、服务器硬件、使用SSL 库、网络带宽、等等。 系统通过两个 Java 密钥库文件工作:一个文件包含服务器的证书信息(truststore在下面的示例中),另一个包含客户端的密钥和证书(keystore在下面的示例中)。所有 Java 密钥库文件都受到创建文件时提供给key
Mysql使用SSL连接
Maggieq8324的博客
08-09 1595
最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6 查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql> SHOW VARIABLES LIKE 'have_ssl'; +---------------+-------+ | Variable_name | Value | +------------...
JDBC连接数据库mysql serverTimezone useSSL报错及时差
qq_42352374的博客
12-02 949
JDBC连接数据库mysql 驱动包用的是mysql-connector-java-8.0.15.jar 新版的驱动类改成了com.mysql.cj.jdbc.Driver 新版驱动连接url也有所改动 java获取时间相差8小时原因及解决 I、指定时区 //北京时间东八区 serverTimezone=GMT%2B8 这个时区要设置好,不然会出现时差, 如果你设置serverTimezone...
mysql usessl false_JDBC——setting useSSL=false, or set useSSL=true
05-28
这是一个关于MySQL JDBC连接使用SSL的问题。如果你想在连接MySQL时禁用SSL,则可以在JDBC连接URL中添加参数"useSSL=false",例如: ``` jdbc:mysql://localhost:3306/mydatabase?useSSL=false ``` 如果你想启用SSL,则可以将参数设置为"true",例如: ``` jdbc:mysql://localhost:3306/mydatabase?useSSL=true ``` 请记住,启用SSL会增加连接的安全性,但也会增加连接的复杂性和性能开销。因此,你应该根据实际情况权衡利弊并进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值