mysql ssl链接 配置

最新推荐文章于 2024-04-24 23:13:35 发布
最新推荐文章于 2024-04-24 23:13:35 发布
阅读量765 收藏 1
点赞数
分类专栏: mysql 软件 文章标签: mysql ssl tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43221471/article/details/83150819
版权

cmake使用了默认的选项 -DWITH_SSL=bundled,中间参考了两位博友的文章,表示感谢!
参考:https://www.jb51.net/article/100432.htm 创建证书过程
参考:https://blog.csdn.net/nicajonh/article/details/52311402 root用户添加grand过程

一、创建证书的过程
1、生成一个 CA 私钥
openssl genrsa 2048 > ca-key.pem
2、通过 CA 私钥生成数字证书
openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem
3、 创建服务器端的 RSA 私钥和数字证书
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem
4、 将生成的私钥转换为 RSA 私钥文件格式
openssl rsa -in server-key.pem -out server-key.pem
5、用CA 证书来生成一个服务器端的数字证书
openssl x509 -sha1 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem
6、创建客户端的 RSA 私钥和数字证书
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout client-key.pem > client-req.pem
7、将生成的私钥转换为 RSA 私钥文件格式
openssl rsa -in client-key.pem -out client-key.pem
8、用CA 证书来生成一个客户端的数字证书
openssl x509 -sha1 -req -in client-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem
9、查看所有生成的SSL文件
-rw-r–r-- 1 root root 1675 Jun 24 14:16 ca-key.pem
-rw-r–r-- 1 root root 1220 Jun 24 14:19 ca.pem
-rw-r–r-- 1 root root 1090 Jun 24 14:29 client-cert.pem
-rw-r–r-- 1 root root 1679 Jun 24 14:28 client-key.pem
-rw-r–r-- 1 root root 952 Jun 24 14:28 client-req.pem
-rw-r–r-- 1 root root 1090 Jun 24 14:24 server-cert.pem
-rw-r–r-- 1 root root 1679 Jun 24 14:23 server-key.pem
-rw-r–r-- 1 root root 952 Jun 24 14:20 server-req.pem
10、将server需要的证书放到/root/ca目录下(ca-cert.pem、server-cert.pem、/server-key.pem)

11、注意事项:
MySQL在生成上面证书的时候需要输入大量用户信息,在CA上创建证书要注意所有的用户信息要和CA中的一致,从国家到部门都要相同,否则会造成证书无法使用,直接全部默认回车即可。
要是用户信息一样则MariaDB会报错:
MariaDB在生成上面证书的时候也是需要输入大量用户信息,和MySQL不同的是输入的用户信息服务端和客户端不能一致。即服务端输入和客户端输入不一样。
具体原因见这里https://mariadb.com/kb/en/library/mariadb-ssl-connection-issues/,
最后可以通过验证ca证书内容:openssl verify -CAfile /root/ca/ca-cert.pem /root/ca/server-cert.pem /root/ca/client-cert.pem
二、mysqld启动配置
[mysqld]
# ssl connection configuration
ssl
ssl-ca=/root/ca/ca-cert.pem
ssl-cert=/root/ca/server-cert.pem
ssl-key=/root/ca/server-key.pem

三、重启mysql服务
/etc/init.d/mysqld restart
确认have_openssl和have_ssl 为yes。
mysql的root登陆,输入如下内容,验证显示内容。
mysql> show variables like ‘%ssl%’;
±--------------±----------------+
| Variable_name | Value |
±--------------±----------------+
| have_openssl | YES |
| have_ssl | YES |
| ssl_ca | ca.pem |
| ssl_capath | |
| ssl_cert | server-cert.pem |
| ssl_cipher | |
| ssl_crl | |
| ssl_crlpath | |
| ssl_key | server-key.pem |
±--------------±----------------+
9 rows in set (0.01 sec)

四、创建测试用户
1、给root用户增加grant权限:
+关闭mysql原来的服务,通过如下命令开启mysql服务
/usr/bin/mysqld_safe --skip-grant-tables
+ 登陆mysql
mysql -u root
+授权
grant all privileges on . to ‘root’@‘localhost’ identified by ‘root’ with grant option;
出现错误,没有写权限,按照如下方法处理
mysql> set global read_only=0;//(关掉新主库的只读属性)
mysql>flush privileges;
grant all privileges on . to ‘root’@‘localhost’ identified by ‘root’ with grant option;#再次重新授权
mysql>set global read_only=1;//(读写属性)
mysql>flush privileges;
mysql>exit;

2、创建测试用户
创建ssl_test用户,需要ssl链接
GRANT ALL PRIVILEGES ON . TO ‘ssl_test’@’%’ IDENTIFIED BY ‘ssl_test’ REQUIRE SSL;
FLUSH PRIVILEGES;

五、测试链接过程:
测试过程中因为client的证书放在了/root/ca目录下(ca-cert.client-cert.pem、/client-key.pem),所以如下命令行中,路径为/root/ca/开头
mysql --ssl-ca=/root/ca/ca-cert.pem --ssl-cert=/root/ca/client-cert.pem --ssl-key=/root/ca/client-key.pem -h 10.10.5.159 -u ssl_test -p
六、Qt链接mysql ssl方法
通过 QSqlDatabase::setConnectOptions方法设置ssl的参数,如下代码所示:
db.setConnectOptions(“SSL_KEY=client-key.pem;SSL_CERT=client-cert.pem;SSL_CA=ca-cert.pem;CLIENT_IGNORE_SPACE=1”); // use an SSL connection to the server

牛治绿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql建立ssl连接_mysql建立ssl安全连接的配置
weixin_40005887的博客
02-08 300
mysql建立ssl安全连接的配置1、环境、IP、安装包:centOS 5.4虚拟机了两台服务器mysql-5.1.48.tar.gzopenssl-0.9.8b.tar.gzserver:192.168.189.134client:192.168.189.133windows_client:192.168.6.82(本地电脑IP)2、安装opensslmkdir /test/setupcd /t...
mysql建立ssl连接_MySQL 使用 SSL 连接配置详解
weixin_29062963的博客
01-19 1151
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
MySQL数据库SSL连接测试
sunny05296的博客
04-24 897
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
qt中mysql 建立视图_qt 与mysql建立交互式连接
weixin_39892481的博客
01-27 231
void QSqlDatabase::setConnectOptions(const QString & options = QString())Sets database-specific options. This must be done before the connection is opened or it has no effect (or you can close() t...
151-数据库操作和模型-Pyside对数据库的操作
*****
07-10 652
QtSQL为支持数据库提供了如表所示的模块,包含数据库处理的各个环节。模 块描 述QSql包含在整个Qt SQl 模块中使用的各种标识符.QSql命名空间包含在整个QtSQL模块中使用的各种标识符。处理与数据库的连接QSqlDriver用于访问特定 SQl数据库的抽象基类为特定驱动程序类型提供 SQl驱动程序工厂的模板类SQl驱动程序工厂的基类QSqlErrorSQl数据库错误信息QSqlField操作SQl数据库表和视图中的字段QSqlIndex操作和描述数据库索引的函数。
Mysql C api--关闭ssl功能
pyxllq的博客
11-14 876
MySQL-C API关闭ssl功能
Qt数据库自动重连
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
04-07 2517
如果qt+mysql,经常发现数据库掉线,需要重连,数据库类自带了setConnectOptions函数可以设置参数,查看帮助文档即可看到很多参数可选。 QSqlDatabase dbConnLocal = QSqlDatabase::addDatabase("QMYSQL", connNameLocal); dbConnLocal.setConnectOptions("MYSQL_OPT_REC...
mysql数据库开启ssl_mysql 开启ssl之后 ,项目如何连接数据库
weixin_31227315的博客
01-28 749
php mysqli 连接$servername = "";$username = "";$password = "";$db = mysqli_init();mysqli_options ($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);$db->ssl_set('', '', '', NULL, NULL);$link = mysqli_rea...
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
多种不同的 MySQLSSL 配置
09-10
MySQLSSL配置是确保数据库连接安全的重要手段,特别是在远程访问、复制以及企业网络环境中。SSL(Secure Sockets Layer)提供了数据加密、服务器身份验证以及消息完整性检查,防止中间人攻击,保证数据在传输过程...
MySQL配置SSL主从复制
09-09
MySQL配置SSL主从复制是为了确保数据在主从节点之间的传输是安全的,通过加密通信防止数据在传输过程中被窃取或篡改。SSL(Secure Sockets Layer)是一种广泛使用的网络安全协议,可以为网络通信提供加密处理,确保...
mysql切换到使用openssl_Mysql使用SSL连接
weixin_39586235的博客
02-02 678
最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+--...
学习笔记(20):搞定大数据平台:从入门到实战-Hive服务启动与测试
weixin_45899520的博客
10-08 211
本课程主要是构建大数据平台,包含目前大数据常用的所有技术组件的环境部署。所有技术组件的安装部署,都是手把手操作,不会出现跳讲和断讲,0基础同学也能一站式搞定大数据平台环境。...
[转载]linux yes 命令_如何在Linux上使用yes命令
bitcsljl的博客
10-11 328
linux yes 命令_如何在Linux上使用yes命令
Qt代码学习-数据库模块问题
qq_44986626的博客
11-02 617
是的
如何使用mysql api关闭ssl模式提高查询效率
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
06-17 948
如果使用mysql api关闭ssl模式
mysql 不通过ssl连接,有没有方法可以在没有SSL的情况下连接到MySQL数据库?
weixin_42303003的博客
01-27 935
I'm trying to connect to a local MySQL DB.I have this connector:using(MySqlConnection conn = new MySqlConnection("Database=Studentenverwaltung;Port=3306;Data Source=127.0.0.1;User Id=root;Password=abc...
qt中如何使用mysql,详解Qt数据库的链接与如何使用SQL
weixin_36357900的博客
03-27 313
Qt数据库的链接与如何使用SQL是本文要介绍的内容,主要是来学习QT中数据库的链接和SQL如何来使用,具体内容的实现来看本文详解。一直没接触数据库,前一阵突然有机会用了用MySQL,顺手把SQL语法学了一遍,学完了手痒痒,一想Qt可以结合数据库,就顺便试了下Qt链接数据库与使用SQL。SQL部分就不说了,Qt先说链接部分。1、先做数据库驱动现在Qt SDk for windows里面已经有ODBC...
mysql8.0.37 ssl master配置安装
最新发布
05-30
MySQL 8.0.37 SSL Master配置安装可以分为以下几个步骤: 1. 安装MySQL 8.0.37 如果你还没有安装MySQL,请先下载MySQL 8.0.37,安装过程中记得选择开启SSL支持。 2. 配置SSL证书 配置SSL证书是使用SSL连接的前提...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值