Linux MariaDB使用OpenSSL安装SSL证书

已于 2022-10-16 13:58:32 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: MySQL、Oracle、MariaDB Linux、Windows 文章标签: ssl linux mariadb
于 2022-10-11 11:30:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43933728/article/details/127259250
版权

进入到证书存放目录,批量删除.pem证书
警告:确保已经进入到证书存放目录

find . -type f -iname \*.pem -delete

查看是否安装OpenSSL

openssl version

没有则安装

yum install openssl openssl-devel

开启SSL

编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,在/etc/my.cnf也要配置,否则datadir就会失效,数据重新生成到/var/lib/mysql/目录下

vim /etc/my.cnf

[mysqld]
ssl
ssl-ca=ca.pem
ssl-cert=server-cert.pem
ssl-key=server-key.pem

OpenSSL生成SSL文件(进入mariadb的datadir目录,如果是自定义的则进入到自定义的datadir生成SSL文件,如果使用系统默认路径,则进入到/var/lib/mysql/

cd /data/mariadb/data/

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca.pem

openssl req -newkey rsa:2048 -days 365000 -nodes -keyout server-key.pem -out server-req.pem

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req -in server-req.pem -days 365000 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

openssl req -newkey rsa:2048 -days 365000 -nodes -keyout client-key.pem -out client-req.pem

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 365000 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

警告:
ca和server、client的值必须不一致!
server、client的Common Name的值必须不一致!server、client的其它值必须一致!
正确内容如下所示:

[root@centos7 mariaDB_data]# openssl genrsa 2048 > ca-key.pem

[root@centos7 mariaDB_data]# openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca.pem
Country Name (2 letter code) [XX]:aa
State or Province Name (full name) []:a
Locality Name (eg, city) [Default City]:a
Organization Name (eg, company) [Default Company Ltd]:a
Organizational Unit Name (eg, section) []:a
Common Name []:a
Email Address []:a

[root@centos7 mariaDB_data]# openssl req -newkey rsa:2048 -days 365000 -nodes -keyout server-key.pem -out server-req.pem
Country Name (2 letter code) [XX]:bb
State or Province Name (full name) []:b
Locality Name (eg, city) [Default City]:b
Organization Name (eg, company) [Default Company Ltd]:b
Organizational Unit Name (eg, section) []:b
#这里必须和client的不一样
Common Name []:b
Email Address []:b
A challenge password []:
An optional company name []:

[root@centos7 mariaDB_data]# openssl rsa -in server-key.pem -out server-key.pem
writing RSA key

[root@centos7 mariaDB_data]# openssl x509 -req -in server-req.pem -days 365000 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
Signature ok
subject=/C=bb/ST=b/L=b/O=b/OU=b/CN=b/emailAddress=b
Getting CA Private Key

[root@centos7 mariaDB_data]# openssl req -newkey rsa:2048 -days 365000 -nodes -keyout client-key.pem -out client-req.pem
Country Name (2 letter code) [XX]:bb
State or Province Name (full name) []:b
Locality Name (eg, city) [Default City]:b
Organization Name (eg, company) [Default Company Ltd]:b
Organizational Unit Name (eg, section) []:b
#这里必须和server的不一样
Common Name (eg, your name or your server's hostname) []:c
Email Address []:b
A challenge password []:
An optional company name []:

[root@centos7 mariaDB_data]# openssl rsa -in client-key.pem -out client-key.pem
writing RSA key
[root@centos7 mariaDB_data]# openssl x509 -req -in client-req.pem -days 365000 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
Signature ok
subject=/C=bb/ST=b/L=b/O=b/OU=b/CN=c/emailAddress=b
Getting CA Private Key

#验证证书是否正确
[root@centos7 mariaDB_data]# openssl verify -CAfile ca.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK

#重启mariadb,使/etc/my.cnf配置文件生效
[root@centos7 mariaDB_data]# systemctl restart mariadb

文件说明:
ca.pem: CA 证书, 用于生成服务器端/客户端的数字证书.
ca-key.pem: CA 私钥, 用于生成服务器端/客户端的数字证书.
server-key.pem: 服务器端的 RSA 私钥
server-req.pem: 服务器端的证书请求文件, 用于生成服务器端的数字证书.
server-cert.pem: 服务器端的数字证书.
client-key.pem: 客户端的 RSA 私钥
client-req.pem: 客户端的证书请求文件, 用于生成客户端的数字证书.
client-cert.pem: 客户端的数字证书.

进入MariaDB创建一个使用SSL链接的用户

[root@centos7 data]# mysql -uroot -p
#创建使用SSL的用户x
MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'x'@'%' IDENTIFIED BY 'x' REQUIRE SSL;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> show variables like '%ssl%';
+---------------------+------------------------------------+
| Variable_name       | Value                              |
+---------------------+------------------------------------+
| have_openssl        | YES                                |
| have_ssl            | YES                                |
| ssl_ca              | ca.pem                             |
| ssl_cert            | server-cert.pem                    |
| ssl_key             | server-key.pem                     |
| version_ssl_library | OpenSSL 1.0.2k-fips  26 Jan 2017   |
+---------------------+------------------------------------+

window使用客户端SSL连接MariaDB(确保Windows10安装了MySQL或MariaDB

下载客户端证书到桌面
ca.pem
client-cert.pem
client-key.pem

Win+R cmd进入到MySQL的bin目录用命令行链接MariaDB服务端,如:D:\softwareWork\mysql-8.0.23-winx64\bin

d:
cd D:\softwareWork\mysql-8.0.23-winx64\bin
#然后使用桌面的ssl证书链接MariaDB服务端
D:\softwareWork\mysql-8.0.23-winx64\bin>mysql --ssl-ca=C:\Users\x\Desktop/ca.pem --ssl-cert=C:\Users\x\Desktop/client-cert.pem --ssl-key=C:\Users\x\Desktop/client-key.pem --ssl-cipher=AES128-SHA -h 192.168.56.11 -u x -p
#查看是否使用ssl连上的,SSL:                    Cipher in use is AES128-SHA表示使用了SSL
mysql> \s
--------------
Current user:           x@192.168.56.122
SSL:                    Cipher in use is AES128-SHA
--------------

连不上的话看看MariaDB是否开放防火墙

开放防火墙3306端口以及重启防火墙

firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload
Meta39
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MariaDB 10.3.14安装及配置ssl
dendy的博客
04-12 4507
下载MariaDB 请自行选择适合版本 https://mariadb.com/downloads/ 我用的CentOS6 wget https://downloads.mariadb.com/MariaDB/mariadb-10.3.14/yum/centos/mariadb-10.3.14-rhel-6-x86_64-rpms.tar tar xf mariadb-10.3.14-rhel...
OpenSSL安装并生成证书
weixin_45617480的博客
02-25 419
OpenSSL安装并生成证书安装准备工作安装生成证书卸载其他 安装准备工作 安装环境:centos 7 环境要求:需要有gcc yum -y install gcc opensll包1.0.2安装安装 1.将下载的上传至Linux服务器 2.解压文件 tar -xzf openssl-1.0.2j.tar.gz 3.进入解压后的文件 4.设定Openssl 安装,( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在该目录下 ./config --prefix=/usr/l
docker MariaDB使用SSL使用OpenSSL生成自定义证书
Meta39的博客
10-15 1221
docker MariaDB使用SSL使用OpenSSL生成自定义证书
MySQL MariaDB SSL Connector (双向证书配置)
weixin_44102162的博客
07-13 568
MySQL、MariaDBSSL
在PC上安装OpenSSL,生成证书
qq_30150579的博客
01-30 1867
在PC上安装OpenSSL,生成证书
CentOS服务器下安装配置SSL
houzhyan-博客
07-11 3663
https是一个安全的访问方式,数据在传输过程中是加密的,https基于SSL。 一、安装apache和ssl模块 1、安装apache #yum install httpd 2、安装ssl模块 #yum install mod_ssl 重启apache: #service httpd restart 安装完mod_ssl会创建一个默认的SSL证书
mariadb-10.5.11-linux-aarch64 适配ARM
11-12
此版本“mariadb-10.5.11-linux-aarch64”特别针对ARM架构进行了优化,适用于64位(aarch64)Linux系统。以下是关于这个版本的MariaDB以及ARM架构的相关知识点: 1. **MariaDB 10.5.11 版本特性**: - MariaDB ...
linux系统安装mysql.docx
11-22
使用命令`yum list installed | grep mariadb`检查,如果有安装,则需要卸载,命令为`yum -y remove mariadb-libs.x86_64`。 #### 四、创建必要目录 1. **创建数据目录**:创建一个用于存储MySQL数据文件的目录,...
linux系统中使用openssl实现mysql主从复制
09-09
- 使用`openssl x509`命令查看证书信息,例如:`openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|subject|serial|dates` 3. **将证书分发到MySQL服务器**: - 将签发的MySQL服务器证书发送到对应服务器。 -...
阿里云linux服务器下安装Apache的简单方法
09-15
以下是在阿里云Linux服务器(例如CentOS 6.2 64位)上安装Apache的详细步骤: 1. **远程连接服务器**: 首先,你需要通过SSH(Secure Shell)协议连接到你的阿里云Linux服务器。在Mac OS X环境下,你可以打开...
MariaDB Connector/ODBC(mariadb-connector-odbc-3.1.13-src.zip)
01-17
安装使用MariaDB Connector/ODBC通常涉及以下步骤: 1. 解压源代码包。 2. 使用适当的构建工具(如GCC或Visual Studio)编译源代码。 3. 安装生成的ODBC驱动到系统ODBC驱动管理器。 4. 在应用程序中配置ODBC数据...
MySQL(MariaDB)的 SSL 加密复制
weixin_34090562的博客
12-29 216
背景:       在默认的主从复制过程或远程连接到MySQL/MariaDB所有的链接通信中的数据都是明文的,在局域网内连接倒问题不大;要是在外网里访问数据或则复制,则安全隐患会被放大很多。由于项目要求需要直接和外网的一台实例进行同步。所以本文介绍下通过SSL加密的方式进行复制的方法,来进一步提高数据的安全性。本文会一起介绍MySQL和MariaDB。 环境搭建: 默认情况下ssl都是关闭...
Mariadb(MySql)开启SSL简明教程
steptodream的专栏
11-11 1892
Mariadb,MySql开启SSL简明教程
MariaDBm 基于SSL的主从复制配置
weixin_33937778的博客
09-02 50
MASTER服务器配置为CA touch/etc/pki/CA/index.txt echo01>/etc/pki/CA/serial cd/etc/pki/CA/ (umask066;opensslgenrsa-out/etc/pki/CA/private/cakey.pem2048) opensslre...
centos 7.6 安装mariadb
act50的专栏
09-12 786
centos 7.6 安装 mariadb 替代mysql
Centos服务器下安装配置SSL
杨鑫newlife的专栏
12-21 2260
https是一个安全的访问方式,数据在传输过程中是加密的,https基于ssl。 一、安装apache和ssl模块 1、安装apache #yum install httpd 2、安装ssl模块 #yum install mod_ssl 重启apache: #service httpd restart 安装完mod_ssl会创建一个默认的SSL证书,路径位于
使用OpenSSL生成/签发证书步骤
最新发布
xiejianweifdd的博客
08-27 4471
openssl 证书 自签名 私有CA
Linux基础入门之vsFTP+MySQL/MariaDB认证实现虚拟用户配置详解
weixin_30298497的博客
06-15 179
https://www.dwhd.org/20150603_144841.html 摘要 VSFTP可以使用系统账户或者匿名账户登录,但是出于安全的考虑,通常建议使用vsftp虚拟账户来登录ftp服务器,虚拟用户是指使用独立的文件保存vsftp用户帐号,虚拟账户只能登录ftp服务器。 一、配置基于MySQL认证的的vsftpd 1、安装vsftpd、启动vsftpd、配置v...
linux安装mariadb
08-23
要在Linux安装MariaDB,你可以按照以下步骤进行操作: 1. 打开终端,以管理员或root身份登录到您的Linux系统。 2. 确保您的系统已经更新到最新的软件包列表。您可以运行以下命令进行更新: ``` sudo apt update ``` 3. 安装MariaDB服务器软件包。在终端中运行以下命令: ``` sudo apt install mariadb-server ``` 4. 在安装过程中,您将被要求设置root用户的密码。输入所需的密码并记住它。 5. 安装完成后,MariaDB服务器将自动启动。您可以使用以下命令来检查其状态: ``` sudo systemctl status mariadb ``` 如果MariaDB正在运行,您将看到"active (running)"的状态。 6. 运行以下命令来启动MariaDB服务器(如果它尚未启动): ``` sudo systemctl start mariadb ``` 7. 您还可以配置MariaDB在系统启动时自动启动: ``` sudo systemctl enable mariadb ``` 8. 完成后,您可以使用以下命令验证MariaDB安装: ``` mariadb --version ``` 现在您已经成功安装MariaDB。您可以使用适当的客户端工具(如MySQL命令行客户端或phpMyAdmin)连接到MariaDB服务器,并开始使用它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值