怎样看mysql是不是支持SSL_mysql是如何支持ssl通信的?

最新推荐文章于 2024-03-07 18:06:05 发布
最新推荐文章于 2024-03-07 18:06:05 发布
阅读量279 收藏
点赞数
文章标签: 怎样看mysql是不是支持SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42510567/article/details/113419371
版权

MySQL是如何生成sslZ证书和密钥的呢?下面让我们来看看,在mysql数据库中,是支持ssl通信的,但是呢,需要先生成证书和密钥才可以。

MySQL支持SSL通信,不过需要自行生成所需要的证书和密钥。

7f9599e4a5391c517c1881b71463a70c.png

生成过程中请根据提示提供相应的信息。如果证书只是用来测试,一路回车即可;如果在实际环境中使用,尽量提供有意义的信息。如果某个信息要留空,可以输入英文句号(.)。请自行保存生成过程中所输入的证书密码。

1、准备工作

创建干净的环境:

77a65de1d6aaab6a1563bb42f1c33b07.png

2、生成CA证书

需要注意,CA证书的CommanName不能与服务器请求文件和客户端的请求文件的CommanName相同,否则证书验证阶段会报类似“error18at0depthlookup:selfsignedcertificate”的错误。命令如下:

ecf21ecfcaad585af5373de7cfe5b78d.png

3、生成服务器证书生成服务器证书,移除密码,并对其签名。server-cert.pem是公钥,server-key.pem是私钥。

982f427d53c106baa10ef036a90da833.png

4、生成客户端证书

生成客户端证书,移除密码,并对其签名。client-cert.pem是公钥,client-key.pem是私钥。

901595659e12e18a782eae303debf983.png

5、验证证书文件

20933e5a2802a8d996ddef08655d6cf9.png

6、补充说明

用到的文件有cacert.pem、client-cert.pem、client-key.pem、server-cert.pem、server-key.pem。其中cacert.pem服务器客户端都需要;以server打头的用于服务器,以client打头的用于客户端。

关于密钥文件的权限设置,暂时没找到合适的答案。由于用户mysql必须对这些文件具有读权限,在这个前提下,尽量使文件权限最小是比较合适的选择。

Urasaki Erwin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql ssl_MySQL使用SSL连接
weixin_42676876的博客
01-18 1334
一、查看是否开启SSLmysql>showvariableslike'have_ssl';+---------------+-------+|Variable_name|Value|+---------------+-------+|have_ssl|YES|+---------------+-------+1rowinset(0.00sec...
怎样看mysql是不是支持SSL_CodeGo.net>如何确定是否在MySql连接中使用SSL...
weixin_42134051的博客
01-27 184
我们正在使用.Net MySql连接器的v6.9.9,使用此连接字符串访问MySql,并指定需要SSL.Server=myServerAddress;Database=myDataBase;Uid=myUsername;Pwd=myPassword;SSL Mode=Required我们的DBA已启用对SSL支持,但是在测试过程中,无论我的计算机上是否安装了证书,也无论我是否具有“ SSL Mo...
查看mysql是否ssl登陆,如何确定是否在MySql连接中使用SSL
weixin_29688535的博客
01-19 700
We are using v6.9.9 of the .Net MySql Connector to access MySql using this connection string, specifying that SSL is required.Server=myServerAddress;Database=myDataBase;Uid=myUsername;Pwd=myPassword;S...
下安装支持ssl连接的Mysql
zgqtxwd的专栏
04-30 362
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
MySQL运维实战(2.4) SSL认证在MySQL中的应用
01-05 1427
作者:俊达。
MySQL 使用 SSL 连接配置详解
09-09
首先,你需要确认MySQL是否已经支持SSL。在MySQL客户端中运行以下查询: ```sql mysql> SHOW VARIABLES LIKE 'have_ssl'; ``` 如果`have_ssl`的值为`YES`,则表示MySQL已经启用了SSL支持。如果显示为`DISABLE`或`NO`...
MySQL 8.0开启SSL.docx
07-08
MySQL 8.0 开启 SSL 加密连接 MySQL 8.0 版本中,开启 SSL 加密连接是非常重要的,以确保数据传输的安全性。在本文中,我们将详细介绍如何在 MySQL 8.0 中开启 SSL 加密连接。 首先,我们需要了解什么是 SSL 加密...
PHP的mysqli_ssl_set()函数讲解
01-21
创建 SSL 连接: <?php $con=mysqli_init(); if (!$con) { die(mysqli_init failed); } mysqli_ssl_set($con,key.pem,cert.pem,cacert.pem,NULL,NULL); if (!mysqli_real_connect($con,localhost,my_user,my_...
MySQL配置SSL主从复制
12-16
MySQL5.6 创建SSL文件方法 官方文档:https://dev.mysql.com/doc/refman/5.6/en/creating-ssl-files-using-openssl.html#creating-ssl-files-using-openssl-unix-command-line Create clean environment mkdir /home...
MYSQL8安全之SSL认证
Innocence_0的博客
03-01 2006
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
MySQLMySQLSSL 连接以及连接信息查看
最新发布
硬核项目经理
03-07 1511
MySQLSSL 连接以及连接信息查看在上篇文章中,我们学习过 MySQL 的两种连接方式,回忆一下,使用 -h 会走 TCP 连接,不使用 -h 可以使用另两种方式来走 UnixSocket 连接。我们就接着这个话题再聊点别的,首先要纠正一下之前讲的,-h 不一定全是走 TCP 连接。然后我们顺着这个话题,再看一下 MySQL 中如何指定使用安全连接的问题。在学习这两个问题中,我们还将接触...
mysql配置使用ssl
shibushi114的专栏
03-02 4677
#证书存放路径 mkdir ~/cert cd ~/cert #生成服务器证书 openssl genrsa 2048 > ca-key.pem; openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem .
Mysql配置ssl证书
乐维社区的博客
04-30 3445
本环境基于mysql5.6配置,通过openssl生成证书进行配置 一、确认环境信息 1、查看数据库版本 mysql> select version(); ±----------+ | version() | ±----------+ | 5.6.36 | ±----------+ 2、查看数据库是否支持ssl配置 mysql> show variables like ‘have%ss...
Mysql SSL问题
03-02 4329
前端时间在阿里云上安装Mysql 版本是5.7,安装完成程序连接数据库一直连不上具体错误为:Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL conn
Mysql使用SSL连接
热门推荐
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.安装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
mysql启用ssl
吴业亮的专栏
03-08 3542
作者:【吴业亮】 博客:https://wuyeliang.blog.csdn.net/ 1、制作ssl证书 [root@www ~]# cd /etc/pki/tls/certs [root@www certs]# make server.key umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 &amp;amp;gt; server.key Generatin...
MYSQL SSL配置与使用
w1213096890的博客
04-23 9669
mysql5.6只支持TLS1.0 mysql5.7支持TLS1.1 1.登录后使用此命令查看是否开启ssl SHOW VARIABLES LIKE ‘%ssl%’; 2.若未开启,制作证书,修改/etc/my.cnf文件,在mysqld标签下添加: ssl-ca=/root/ca/ca.pem ssl-cert=/root/ca/server.pem ssl-key=/root/ca/key.p...
项目系统安全优化一(linux,mysql)
xueshanfeitian的博客
11-05 1万+
linux系统优化 修改系统日志记录周期 vim /etc/logrotate.conf 重启后生效 systemctl restart rsyslog 内存历史登录命令限制 vim /etc/profile 让配置生效: source /etc/profile 密码保护措施优化 vim /etc/login.defs 用户在新建文件或目录的权限 vim /etc/login.defs 限制登录ip 限制登录可分别从服务端,系统端、防火墙端来完成只允许固定ip进行登录。 服务端限制
python mysql 通讯加密_Python通过SSL加密连接MySQL,python,ssl,mysql
05-25
要通过SSL加密连接MySQL,需要进行以下步骤: 1. 安装 `mysql-connector-python` 模块,它是一个与MySQL服务器通信的Python驱动程序,它支持SSL连接。 ``` pip install mysql-connector-python ``` 2. 在连接MySQL时,设置SSL选项。需要指定SSL证书的路径和密码。可以使用 `ssl.SSLContext` 对象来加载证书。 ```python import mysql.connector import ssl config = { 'user': 'youruser', 'password': 'yourpassword', 'host': 'localhost', 'database': 'yourdatabase', 'ssl_ca': 'path/to/ca.pem', 'ssl_cert': 'path/to/client-cert.pem', 'ssl_key': 'path/to/client-key.pem', 'ssl_verify_identity': True } # 创建SSL上下文对象 ssl_ctx = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) # 加载证书 ssl_ctx.load_verify_locations(config['ssl_ca']) ssl_ctx.load_cert_chain(config['ssl_cert'], config['ssl_key']) # 创建连接 cnx = mysql.connector.connect(**config, ssl_context=ssl_ctx) ``` 在上面的示例中,`ssl_ca` 是CA证书的路径,`ssl_cert` 和 `ssl_key` 是客户端证书和私钥的路径,`ssl_verify_identity` 设为True表示需要验证服务器的身份。 3. 使用SSL连接MySQL时,需要确保MySQL服务器已经启用了SSL。可以在MySQL配置文件中启用SSL,或者使用以下命令启用SSL: ```sql GRANT USAGE ON *.* TO 'youruser'@'localhost' REQUIRE SSL; ``` 以上是Python通过SSL加密连接MySQL的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值