MySQL MariaDB SSL Connector (双向证书配置)

已于 2023-07-13 14:17:48 修改
阅读量815 收藏 2
点赞数 9
分类专栏: MySQL证书 文章标签: mysql mariadb ssl
于 2023-07-13 14:12:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44102162/article/details/131700947
版权

文章目录

MySQL MariaDB SSL Connector (双向证书配置)

一、MySQL驱动配置(双向)

1、制作java证书库

  • ca.pem:MySQL安装data目录下ca.pem、ca-key.pem、client-cert.pem、client-key.pem、server-cert.pem、server-key.pem等
  • truststoremysql:将ca.pem导入后的证书库
  • 123456:truststoremysql证书库密码

2、CA证书

keytool -importcert -alias Cacert -file ca.pem  -keystore truststoremysql -storepass 123456

3、客户端证书

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:123456 -out client-keystore.p12
keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore keystoremysql -deststoretype JKS -deststorepass 123456

4、JDBC CONFIG

username: root
password: 123456
driverClassName: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://127.0.0.1:3306/test?useSSL=true&verifyServerCertificate=true&requireSSL=true&clientCertificateKeyStoreUrl=file:${ssl.cert.path}/keystoremysql&clientCertificateKeyStorePassword=123456&trustCertificateKeyStoreUrl=file:${ssl.cert.path}/truststoremysql&trustCertificateKeyStorePassword=123456&useUnicode=true&characterEncoding=utf8&autoReconnect=true&serverTimezone=Asia/Shanghai

二、MariaDB驱动配置(双向)

1、POM依赖

<dependency>
    <groupId>org.mariadb.jdbc</groupId>
    <artifactId>mariadb-java-client</artifactId>
</dependency>

2、参考文章

  • https://mariadb.com/kb/en/about-mariadb-connector-j/
  • https://mariadb.com/kb/en/using-tls-ssl-with-mariadb-java-connector/#mutual-2-way-authentication

3、制作java证书库(同上)

4、JDBC CONFIG

ssl:
  cert:
    path: ${SSL_PATH:/data1/mysql_data3}
  config: autoReconnect=true&sslMode=verify-ca&serverSslCert=${ssl.cert.path}/ca.pem&keyStore=${ssl.cert.path}/keystoremysql&keyStorePassword=123456
spring:
  main:
    allow-bean-definition-overriding: true
  datasource:
    driverClassName: org.mariadb.jdbc.Driver
    password: ${MASTER_PD}
    slave1:
      driverClassName: org.mariadb.jdbc.Driver
      password: ${EDB_PD}
      type: com.alibaba.druid.pool.DruidDataSource
      url: jdbc:mariadb://127.0.0.1:${EDB_PORT}/${EDB_DATA_BASE}?${ssl.config}
      username: ${MYSQL_USER:nvxdb_user}
    type: com.alibaba.druid.pool.DruidDataSource
    druid:
      maxActive: 100
      initialSize: 10
      minIdle: 10
      maxWait: 60000
      testOnBorrow: false
      testWhileIdle: true
      minEvictableIdleTimeMillis: 1800000
      validationQuery: select 1
      removeAbandonedTimeout: 30
      removeAbandoned: true
      timeBetweenConnectErrorMillis: 30000
    url: jdbc:mariadb://127.0.0.1:${MASTER_PORT}/${MASTER_DATA_BASE}?${ssl.config}
    username: ${MYSQL_USER:nvxdb_user}

三、my.cnf配置

[client]
port=3306

[mysqld]
# 开启SSL(重点)
require_secure_transport=ON
ssl-ca=/var/lib/mysql/ca.pem
ssl-cert=/var/lib/mysql/server-cert.pem
ssl-key=/var/lib/mysql/server-key.pem

[mysql]
default-character-set=utf8
techzhi
关注
专栏目录
Mariadb(MySql)开启SSL简明教程
steptodream的专栏
11-11 1975
MariadbMySql开启SSL简明教程
MariaDB Connector/C(mariadb-connector-c-3.1.13-src.tar.gz)
01-17
MariaDB Connector/C(mariadb-connector-c-3.1.13-src.tar.gz)
docker MariaDB使用SSL及使用OpenSSL生成自定义证书
Meta39的博客
10-15 1245
docker MariaDB使用SSL及使用OpenSSL生成自定义证书
Linux MariaDB使用OpenSSL安装SSL证书
Meta39的博客
10-11 1155
Linux MariaDB使用OpenSSL安装SSL证书
MariaDB Connector/C(mariadb-connector-c-3.1.13-src.zip)
01-17
MariaDB Connector/C(mariadb-connector-c-3.1.13-src.zip)
MariaDB Connector/ODBC(mariadb-connector-odbc-3.1.13-src.zip)
01-17
1. 兼容性:它兼容多种数据库管理系统,特别是MariaDBMySQL,因为MariaDBMySQL的一个分支。 2. 性能:优化的代码使得数据传输更高效,降低了延迟。 3. 安全性:支持SSL加密,确保数据在传输过程中的安全性。 4. ...
MariaDB Connector/Python(mariadb-connector-python-1.0.7.zip)
01-17
MariaDB Connector/Python是用于连接Python应用程序和MariaDB数据库的驱动程序。它是开源的,允许开发者使用Python语言方便地操作MariaDB数据库。MariaDB是由MySQL创始人创建的一个分支,旨在提供更多的社区驱动特性...
MariaDB Connector/ODBC(mariadb-connector-odbc-3.1.13-src.tar.gz)
01-17
3. 配置编译选项,根据你的系统和需求选择适当的选项,比如:`./configure --prefix=/usr/local/mariadb-connector-odbc` 4. 执行编译:`make` 5. 安装到指定目录:`sudo make install` 在完成编译和安装后,你可以...
MySQLMariaDB)的 SSL 加密复制
weixin_34090562的博客
12-29 223
背景:       在默认的主从复制过程或远程连接到MySQL/MariaDB所有的链接通信中的数据都是明文的,在局域网内连接倒问题不大;要是在外网里访问数据或则复制,则安全隐患会被放大很多。由于项目要求需要直接和外网的一台实例进行同步。所以本文介绍下通过SSL加密的方式进行复制的方法,来进一步提高数据的安全性。本文会一起介绍MySQLMariaDB。 环境搭建: 默认情况下ssl都是关闭...
mariadb-connector-odbc-3.1.3-win64.msi
08-15
mariadb-connector-odbc-3.1.3-win64.msi,mariadb的odbc驱动程序
mariadb connector odbc 2.0.11
10-12
to connect to Mariadb, using this odbc client , is faster .
mariadb-java-client-2.6.2.jar
06-02
MariaDB数据库驱动包
c++通过mariadb connector连接mysql8.0
qq_34145309的博客
11-10 940
#include #include<mariadb/mysql.h> int main(int argc, char* argv[]) { MYSQL* con = mysql_init(nullptr); MYSQL_RES* res; MYSQL_ROW row; MYSQL_FIELD* fields; int column_count; int i; if (!con) { s...
MariaDB 10.3.14安装及配置ssl
dendy的博客
04-12 4550
下载MariaDB 请自行选择适合版本 https://mariadb.com/downloads/ 我用的CentOS6 wget https://downloads.mariadb.com/MariaDB/mariadb-10.3.14/yum/centos/mariadb-10.3.14-rhel-6-x86_64-rpms.tar tar xf mariadb-10.3.14-rhel...
mysql 证书双向认证_https证书双向验证
weixin_35620837的博客
01-19 201
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 4001
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
Mysql(Mariadb) 主从更改为SSL加密方式
DATA
12-18 1877
最近半年太忙,没有更新多少内容,今天测试了Mysql主从的SSL加密访问方式。现将测试笔记列于此,深层原理未细究,如有错误之处,烦请指出。 一。概述: 1.架构: 2主2从,从同时只连1个主,可以自由在这2个主库之间做切换。 2.假设2主2从,已经配好,使用的是GTID的连接方式。本文只需要将此改为SSL连接 3.具体信息如下: master1:   hostname: d
MySQL】表的操作【有关表结构的操作】【创建、查看、删除、修改表结构】
最新发布
aaa114514aaaa的博客
09-12 1119
对于mysql数据库的表的结构的查看,创建、删除、修改、【对字段的添加、修改】
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值