mysql5.6 TLS加密通讯

最新推荐文章于 2024-01-31 18:03:50 发布
最新推荐文章于 2024-01-31 18:03:50 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 软件 mysql 文章标签: mysql TLS链接

本文参考https://dev.mysql.com/doc/refman/5.6/en/building-with-encrypted-connection-support.html
在mysql的服务端和客户端使用加密通讯的,需要系统支持OpenSSL 或者 yaSSL:

  • MySQL企业版二进制发行版使用OpenSSL编译。不可能在MySQL企业版中使用yaSSL。
  • MySQL 社区版二进制发行版使用yaSSL编译。
  • MySQL 社区版源代码发行版可以使用OpenSSL或yaSSL编译。

如果从源代码的发行版编译MySQL, CMake将配置发行版默认使用yaSSL。要使用OpenSSL编译,请使用以下过程:

  1. 确保您的系统上安装了OpenSSL 1.0.1或更高版本。如果安装的OpenSSL版本低于1.0.1,CMake会在MySQL 配置时产生错误。如果需要获得OpenSSL,请访问http://www.openssl.org
  2. WITH_SSL CMake选项决定使用哪个SSL库来编译MySQL(参见2.9.4节“MySQL源代码配置选项”)。默认值是-DWITH_SSL= bindings,它使用yaSSL。要使用OpenSSL,请将-DWITH_SSL=system选项添加到您通常用于配置MySQL源发行版的CMake命令中。例如:

cmake . -DWITH_SSL=system

该命令将该发行版配置为使用已安装的OpenSSL库。或者,要显式地指定到OpenSSL安装的路径名,可以使用以下语法。如果您安装了多个版本的OpenSSL,这可能很有用,以防止CMake选择错误的版本:

cmake . -DWITH_SSL=path_name

  1. 编译并安装发行版。
    要检查mysqld服务器是否支持加密连接,请检查have_ssl系统变量的值:

    mysql> SHOW VARIABLES LIKE ‘have_ssl’;
    ±--------------±------+
    | Variable_name | Value |
    ±--------------±------+
    | have_ssl | YES |
    ±--------------±------+
    如果值为YES,则服务器支持加密连接。如果该值被禁用,则服务器能够支持加密连接,但没有使用适当的——ssl-xxx选项启动,以允许使用加密连接;参见第6.4.1节“配置MySQL以使用加密连接”。

要确定服务器是否使用OpenSSL或yaSSL编译,请检查仅用于OpenSSL的系统或状态变量是否存在。参见第6.4.4节“OpenSSL vs . yaSSL”

牛治绿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mbedtls加密协议源代码
08-25
包括常用的RSA,HASH,AES,MD5等机密算法源代码,亲测可用
Mysql的四种通信方式
WangCode
02-18 1161
Mysql的四种通信方式 老方式,先练一下审美 文章目录Mysql的四种通信方式前言一、TCP/IP二、使用步骤1.引入库2.读入数据总结 前言 TCP/IP Unix Socket named pipe shared memory 一、TCP/IP TCP/IP套接字连接方式是MySQL在任何平台都提供的一种连接方式,也是网络中使用最多的一种方式。 那么他们是怎么连接上的嘞? 假设我有两台服务器分别部署mysql数据库客户端(192.168.0.1)和mysql数据库实例(192.168
mysql 5.6 配置ssl_MySQL 5.6使用 SSL 连接
weixin_36326243的博客
01-27 1044
与5.7使用 mysql_ssl_rsa_setup 自动生成秘匙不同,5.6需要通过openssl命令来生成秘匙创建一个 certs 文件用于放秘匙我放在了datadir目录下 mkdir certs && cd certs首先生成所需 keyCA「主要命令」openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -no...
MySQL开启ssl证书
每天都要开心呀(#^.^#)
09-29 2342
当使用非加密方式连接MySQL数据库时,在网络中传输的所有信息都是明文的,可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。
MySQL安全性:用户认证、防范SQL注入和SSL/TLS配置详解
智者千虑,必有一失;愚者千虑,必有一得。
11-21 1095
MySQL安全性:用户认证、防范SQL注入和SSL/TLS配置详解
MySQL5.7之SSL/TLS加密连接配置
独码乐,不如众码乐,乐享其中
08-19 5321
运维必知的安全内容之TLS协议选择,如何选择合适的连接MySQLTLS版本,本文将给出参考。查看MySQL支持的TLS协议版本,在 MySQL 5.7.28之前,可以使用 yaSSL 作为 OpenSSL 的替代方案来编译 MySQL。 从 MySQL 5.7.28开始,删除了对 yaSSL 的支持,所有 MySQL 构建都使用 OpenSSL。从 MySQL 5.7.35开始,不推荐使用 TLSv1 和 TLSv1.1 连接协议,并且对它们的支持可能会在未来的 MySQL 版本中被删除。
关于docker安全之Docker-TLS加密通讯问题
01-20
一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。...
使用TLS加密通讯远程连接Docker的示例详解
01-20
如果需要以安全的方式通过网络访问 Docker,可以通过指定标志将 Docker 标志指向受信任的 CA 证书来启用 TLS。 在守护程序模式下,它只允许来自由该 CA 签名的证书验证的客户端的连接。在客户端模式下,它仅连接到...
通讯加密证书 TLS详解.pdf
11-14
通讯加密证书 TLS详解.pdf
TLS加密Java实现
02-26
TLS加密Java实现
mysql 密码sha256_MySQL5.6启用sha256_password插件
weixin_31591011的博客
01-19 3741
一、背景:使用MySQL5.6过程中,发现默认的加密插件为mysql_native_password。而sha256_password的安全程度要比mysql_native_password高,尝试切换为sha256_password。二、配置过程:资料:1、从MySQL官网查询到服务器端sha256_password无需显式加载,可以在MySQL配置文件中配置使能。[mysqld]default...
AWS RDS MySQL使用SSL/TLS加密连接
最新发布
SINGWIN01的博客
01-31 360
下载对应证书wget https://truststore.pki.rds.amazonaws.com/us-east-1/us-east-1-bundle.pem。首先我们需求更改参数组,开启SSL/TLS连接并只允许SSL/TLS连接,不允许无加密连接。进入一个RDS实例详情页面,选择配置,点击参数组跳转到参数组页面。在连接命令上加 --ssl-ca=证书 --ssl 使用SSL/TLS连接方式,可以正确连接。首先测试普通的连接是否连接的上,连不上是正确的。确认好证书在这个链接里找到对应的证书。
MySQL主从集群搭建
一名小码农的博客
01-17 2512
文章目录一、主从复制概述2. 主从复制原理(流程|步骤) 一、主从复制概述 在实际生产中,数据的重要性不言而喻 如果我们的数据库只有一台服务器,那么很容易产生单点故障的问题,比如这台服务器访问压力过大而没有响应或者奔溃,那么服务就不可用了,再比如这台服务器的硬盘坏了,那么整个数据库的数据就全部丢失了,这是重大的安全事故. 为了避免服务的不可用以及保障数据的安全可靠性,我们至少需要部署两台或两台以上...
mysql tls_mysql8 参考手册--加密连接TLS协议和密码
weixin_30764401的博客
01-19 2794
支持的连接TLS协议MySQL支持使用TLSv1,TLSv1.1,TLSv1.2和TLSv1.3协议的加密连接,这些协议按从低到高的顺序列出。实际允许连接的协议集受多种因素影响:MySQL配置。可以在服务器端和客户端上都配置允许的TLS协议,以仅包括支持的TLS协议的子集。双方的配置必须至少包含一个共同的协议,否则连接尝试无法协商要使用的协议。有关详细信息,请参见 连接TLS协议协商。系统范围的主...
[基础] MySQL5.6的密码存放方式
weixin_34297300的博客
04-16 237
环境:CentOS6.8x86_64MySQL 5.6社区版selectuser,host,password from mysql.user where user = 'rpl';+------+------+-------------------------------------------+| user | host |password...
SSL/TLS深度解析--在 MySQL5.6 上部署 TLS
weixin_33881140的博客
12-19 570
注:省略MySQL5.6的安装过程 [root@localhost ~]# mysql -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 2 Server version: 5.6.40 Source distribut...
mysql tls_SSL/TLS深度解析--在 MySQL5.6 上部署 TLS
weixin_39932939的博客
01-19 704
注:省略MySQL5.6的安装过程[root@localhost ~]# mysql -uroot -pEnter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 2Server version: 5.6.40 Source distributionCopyr...
mongodb tls加密
06-01
MongoDB 支持使用 TLS/SSL 加密协议来保护数据传输的安全性。下面是使用 TLS/SSL 加密 MongoDB 的步骤: 1. 准备证书和密钥文件。可以使用自签名证书和密钥文件,也可以使用第三方机构颁发的证书和密钥文件。 2. 在 MongoDB 配置文件中启用 TLS/SSL 加密。找到配置文件中的 `net` 部分,添加以下配置项: ``` net: ssl: mode: requireSSL PEMKeyFile: /path/to/ssl/key.pem PEMKeyPassword: password CAFile: /path/to/ssl/ca.pem ``` 其中,`PEMKeyFile` 和 `PEMKeyPassword` 分别指定证书和密钥文件的路径和密码,`CAFile` 指定根证书的路径。 3. 重启 MongoDB 服务,使配置生效。 4. 在客户端连接 MongoDB 时启用 TLS/SSL 加密。可以使用 `mongo` 命令连接 MongoDB,指定 `--ssl` 参数即可启用 TLS/SSL 加密。 ``` mongo --ssl --host hostname --port 27017 --username username --password password --authenticationDatabase admin ``` 以上就是使用 TLS/SSL 加密 MongoDB 的步骤。需要注意的是,使用 TLS/SSL 加密会带来一定的性能开销,建议仅在必要时使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值