先普及两个概念:
keystore: 一个仓库,存储本地向CA机构申请的数字证书和本地的秘钥
truststore:一个仓库,存储可信任的证书,也就是CA证书
环境:
数据库:MYSQL 5.7.29
驱动: com.mysql.cj.jdbc.Driver 8.0.16
介绍几个在连接时会用到的重要的参数:
参数 | 说明 |
sslMode | SSL的连接模式 |
useSSL | 是否建立SSL连接 |
verifyServerCertificate | 是否需要检验mysql服务器的证书 |
requireSSL | 如果mysql服务器不支持SSL连接就会失败 |
clientCertificateKeyStoreUrl | keystore文件 |
clientCertificateKeyStorePassword | keystore密码 |
trustCertificateKeyStoreUrl | truststore文件 |
trustCertificateKeyStorePassword | truststore密码 |
其中,sslMode是8.0.13后出现的,可以替代useSSL,verifyServerCertificate,requireSSL这三个参数,它一共有五个值,对应的情况如下:
<