使用ssl双向验证登录mysql

最新推荐文章于 2023-06-25 16:26:13 发布
最新推荐文章于 2023-06-25 16:26:13 发布
阅读量578 收藏
点赞数
文章标签: java mysql ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43956650/article/details/129987619
版权

1. 检查服务端是否开启ssl认证

show variables like '%ssl%';


 

2. 确认用户强制使用ssl认证

use mysql;
#username换成具体的用户
select ssl_type from user where user='username' and host='%';
ALTER USER 'username'@'%' REQUIRE SSL;
FLUSH PRIVILEGES;

3. 生成客户端证书

1. 找服务端提供三个原始文件

2. 生成相应密钥文件并导入jdk

# 生成truststore文件,使用密码password123
keytool -importcert -alias Cacert -file ca.pem  -keystore truststoremysql -storepass password123
# windows下没有openssl,可以找一台linux服务器执行第二个命令生成中间文件client-keystore.p12  使用密码password456,注意这个密码要跟第三部使用的密码一致,不然会出现密码不验证的问题
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:password456 -out client-keystore.p12
# 回到目标服务器执行第三个命令生成keystore文件,使用密码password456
keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass password456 -destkeystore keystoremysql -deststoretype JKS -deststorepass password456

3. 修改jdbc连接字符串

public class JDBCMySQL {

    public static void main(String[] args) {
        Connection connection = null;
        String urlWithCe = "jdbc:mysql://192.168.1.2:3306/mysql?"
                + "useSSL=true"
                + "&verifyServerCertificate=true"
                + "&requireSSL=true"
                + "&trustCertificateKeyStoreUrl=file:E:\\truststoremysql"
                + "&trustCertificateKeyStorePassword=password123"
                + "&clientCertificateKeyStoreUrl=file:E:\\keystoremysql"
                + "&clientCertificateKeyStorePassword=password456";
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            connection = DriverManager.getConnection(urlWithCe,
                    "test", "123456");
            PreparedStatement preparedStatement = connection.prepareStatement("select * from " +
                    "acac");
            System.out.println(preparedStatement.executeQuery().first());
        } catch (Exception exception) {
            exception.printStackTrace();
        }
    }
}

4. 注意事项

  1. 执行第二个命令使用的密码要和第三个命令使用的密码保持相同,不然连接Mysql的时候会提示密码不正确一类的。
  2. 执行第三个命令需要先执行第一个命令,不然也会报错密码不正确一类。
  3. 连接选项clientCertificateKeyStoreUrl和trustCertificateKeyStoreUrl默认是使用url,可以选择本地文件file:,也可以使用resource文件classpath:

详细参考

链接icon-default.png?t=N2N8https://blog.csdn.net/weixin_42911645/article/details/127070812

安和桥下的告白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx配置ssl双向验证的方法
09-30
主要介绍了nginx配置ssl双向验证的方法,需要的朋友可以参考下
mysql可以用证书登陆吗_MySQL 使用 SSL 登录
weixin_34086545的博客
01-19 1263
整个过程就是创建三张证书(包括私钥):自签根证书、服务器证书、客户端证书。然后配置服务器和客户端,开启 SSL 登录。1、创建根证书首先创建一张自签根证书(CA),先生成私钥。openssl genrsa 2048 > ca-key.pem然后生成公钥,根证书就制作完毕了。其中需要填写很多信息,直接回车就可以了,唯独要注意的是根证书的 Common Name 不能和后面签发的服务器、客户端证...
MySQL8认证插件—LDAP Pluggable Authentication
贺浦力特的博客
06-25 526
原创2023-05-05 19:00·MySQL Enterprise Edition支持一种身份验证方法,使MySQL Server能够使用LDAP(轻量级目录访问协议)通过访问X.500等目录服务来对MySQL用户进行身份验证MySQL使用LDAP来获取用户、凭据和组信息。● 外部身份验证:LDAP身份验证使MySQL Server能够接受来自LDAP目录中MySQL授权表之外定义的用户的连接。
elasticsearch+Nginx+django+cas+mysql实现单点登录认证
gwfy007的博客
04-21 1213
elasticsearch+Nginx+django+cas+mysql平台搭建 系统结构功能图: 系统简介: 1.django项目放到了nginx容器中,采用的是nginx+uwsgi的方案。django访问端口5050。 nginx listen 8000端口,访问8000端口会转到5050 端口 2.nginx反向代理elasticsearch,elasticsearch...
Mysql使用SSL进行安全连接
weixin_42299862的博客
03-28 2599
一、服务器端强制每个接入系统网络的用户使用SSL/TLS安全传输协议----------这时候就不用管客户端配置了 使用GRANT语句使所有用户均使用SSL GRANT USAGE ON . TO <my_user>@ REQUIRE SSL; 检查每个用户返回的ssl_type值为ANY, X509, 或 SPECIFIED。 SELECT user, host, ssl_type ...
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 3649
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
MYSQL8安全之SSL认证
识途老码
04-26 5667
MYSQL8安全之SSL认证
mysql ssl 登陆_MySQLSSL远程登录
weixin_36471865的博客
01-27 724
环境:linux mint 15安装openssl:sudo apt-get install openssl查看mysqlssl是否开启了(在mysql 命令行中):show variables like '%ssl%'; 若没开启则`have_openssl`和`have_ssl`选项的值为DISABLED。生成证书(在mysql server主机下):建议在/etc/mysql建立目录cer...
Mysql5.7开启SSL并且支持Springboot客户端验证
weixin_42911645的博客
09-30 3843
--ssl:表示 MySQL 服务端允许加密连接,这个启动参数MySQL5.7默认启用 系统变量: require_secure_transport:指定是否要求客户端使用加密连接。默认值为 OFF,如果 ON,则表示客户端必须
SSL 登录认证
08-26 380
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated https://blog.csdn.net/milogenius/article/details/80247079 https://my.oschina.net/u/1164681/blog/863363
mysql使用jdbc连接增加ssl认证
热门推荐
qq_42430287的博客
03-25 1万+
mysql使用jdbc连接增加ssl认证
MySQL 使用 SSL 连接配置详解
09-09
本文给大家分享的是如何配置MySQL支持SSL连接方式的方法以及在docker中配置的具体案例,有需要的小伙伴可以参考下
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:...
SSL双向验证范例
02-23
eclipse中使用Jetty插件实现https请求与SSL双向验证
windows上mysql5.7开启ssl
神经病上来逛一下的专栏
09-08 4451
windows上mysql5.7开启ssl
MySQL使用ssl连接,java通过ssl连接数据库
weixin_42564451的博客
07-08 2442
java 通过ssl连接数据库MySQL使用ssl连接,java通过ssl连接数据库MySQL驱动与MySQL版本的关系什么是SSLMySQL5.7.34 ssl配置文件和参数MySQL服务器端配置ssl配置java环境通过ssl连接数据修改yml文件中jdbc连接url MySQL使用ssl连接,java通过ssl连接数据库 用了一天的时间去解决这个问题,事情要从一个异常开始说起。当我把项目war包部署到阿里云服务器上,启动后一开始出现了PKIX path building failed: sun.s
mysql数据库使用useSSL=true,并配置ca证书和密钥连接
Aesop的博客
11-10 3260
参考:Mysql5.7开启SSL,配置CA证书,客户端连接服务器,配置java连接
cas 配置mysql_CAS单点登录(SSO)服务端的部署和配置---连接MySQL进行身份认证
weixin_29661797的博客
01-19 419
一、修改系统host,加入127.0.0.1 server.test.com127.0.0.1 client1.test.com127.0.0.1 client2.test.com二、安装gradle,配置好环境变量(请参考gradle的相关资料)三、首先到github下在CAS的发布的相应版本,https://github.com/apereo/cas/releases,解压出来进入...
centos 7.4基本部署,密码公钥双验证,jdk7+tomcat7+mysql5.7配置详解
Jack_ZMW的博客
02-24 480
1、新增一个普通账号 adduser xxx 2、修改密码 passwd xxx 3、禁止root使用ssh登录 使用 vim (或任何文本编辑器) 开启/etc/ssh/sshd_config 将#PermitRootLoginyes 修改为: 最后输入以下指令重新启动sshd systemctl restart sshd.service 4、使用非常规的ssh端口...
navicate 使用ssl连接MySQL
最新发布
03-28
Navicat是一款功能强大的数据库管理工具,它支持使用SSL连接MySQL数据库。SSL(Secure Sockets Layer)是一种加密协议,用于在网络上提供安全的通信。 要使用Navicat进行SSL连接MySQL,需要进行以下步骤: 1. 首先,在MySQL服务器上启用SSL功能。这涉及到生成SSL证书和密钥,并将其配置到MySQL服务器上。具体的步骤可以参考MySQL官方文档或者其他相关教程。 2. 在Navicat中创建一个新的连接。在连接设置中,选择MySQL作为数据库类型,并填写主机名、端口号、用户名和密码等信息。 3. 在连接设置中,找到SSL选项,并将其启用。然后,选择SSL证书和密钥文件的路径。这些文件是在第一步中生成的。 4. 确认连接设置无误后,点击连接按钮进行连接。如果一切配置正确,Navicat将使用SSL协议与MySQL服务器建立安全连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值