Mysql使用SSL连接

最新推荐文章于 2024-06-14 12:08:16 发布
最新推荐文章于 2024-06-14 12:08:16 发布
阅读量1.5w 收藏 22
点赞数 5
分类专栏: 数据库 文章标签: mysql ssl 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44462773/article/details/120512279
版权

Mysql使用SSL连接

1.描述

  项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。
 首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:

        show variables like '%ssl%';
1

2.安装 OpenSSL

OPEN SSL下载链接: Win64OpenSSL-3_0_0.msi..

安装步骤:

  1. 下载放置到有效目录,点击Win64OpenSSL-3_0_0.msi进行安装:
    2
  2. 选择目录:
    34
    5
    6
  3. 点击‘finish’:
    7
  4. 新增环境变量:
    参考上述3.3节,新增环境变量:
    变量名:OPENSSL_HOME
    变量值:安装路径 D:\OpenSSL-Win64\OpenSSL-Win64
    8
    编辑path:在path最后添加 ;%OPENSSL_HOME%\bin;
    9
  5. 验证安装是否成功:
    cmd 命令行输入-> openssl
    10

3. 使用 OpenSSL 创建 SSL 证书和私钥

3.1 修改mysql 的my.ini配置文件

到mysql的安装目录,找到my.ini文件,在文件中添加ssl证书文件位置配置:

[mysql]
# 设置mysql客户端默认字符集
default-character-set=utf8 
[mysqld]
#设置3306端口
port = 3306 
# 设置mysql的安装目录
basedir="D:\mysql-5.7.28-winx64_withssl"
# 设置mysql数据库的数据的存放目录
datadir="D:\mysql-5.7.28-winx64_withssl/data"
# 允许最大连接数
max_connections=200
# 服务端使用的字符集默认为8比特编码的latin1字符集
character-set-server=utf8
# 创建新表时将使用的默认存储引擎
default-storage-engine=INNODB

sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
#skip-grant-tables

#需要开启ssl服务,才需要配置ssl文件路径
ssl-ca=D:\mysql-5.7.28-winx64_withssl/data/ca.pem
ssl-cert=D:\mysql-5.7.28-winx64_withssl/data/server-cert.pem
ssl-key=D:\mysql-5.7.28-winx64_withssl/data/server-key.pem
#【关闭ssl】
#skip_ssl

11

3.2 创建 SSL 证书和私钥

  • 关闭mysql服务:cmd - > net stop mysql
    12
  • 运行mysql_ssl_rsa_setup.exe:
    进入mysql的bin目录,找到mysql_ssl_rsa_setup.exe,双击运行:12
    运行结束后,进入data目录,看到ssl文件(ssl文件位置在my.ini文件中配置指定):
    ca-cert.pem: CA 证书, 用于生成服务器端/客户端的数字证书.
    ca-key.pem: CA 私钥, 用于生成服务器端/客户端的数字证书.
    server-key.pem: 服务器端的 RSA 私钥
    server-req.pem: 服务器端的证书请求文件, 用于生成服务器端的数字证书.
    server-cert.pem: 服务器端的数字证书.
    client-key.pem: 客户端的 RSA 私钥
    client-req.pem: 客户端的证书请求文件, 用于生成客户端的数字证书.
    client-cert.pem: 客户端的数字证书.
    则SSL配置成功。
    13

3.3 验证是否连接成功

  • 以管理员身份运行cmd,进入mysql的bin目录:
    14
  • 启动mysql服务,执行:net start mysql
    15
  • 输入命令登录mysql:mysql -uroot -p
    15
  • 执行:show variables like '%ssl%';
    16
    此时可以看到ssl创建的证书和密钥文件。

4. 添加信任证书到java密钥库

  • 命令行进入msql的data目录下:
    D: -> cd D:\mysql-5.7.28-winx64_withssl\data
  • 执行命令:
    keytool -importcert -file ca.pem -keystore truststore --storepass 库密码
    执行:keytool -importcert -file ca.pem -keystore truststore --storepass math23456:
    17
  • 执行成功后,系统自动会在data目录下生成truststore库,供java jdbc 连接使用:
    18

truststore文件中存储的证书库,供java jdbc 连接使用。
因此可以多个用户、连接使用同一个证书库,便于多人访问。

  • 将另一个证书也导入这个证书库中,可执行命令:
    keytool -importcert -alias "证书所属者名称" -file ‘ca的文件名称’ -keystore 证书库名称--storepass 库密码
  • 查看证书库中已有的证书,可执行命令:
    keytool -list -keystore ./证书库名称-storepass 库密码
    如:
    (1)添加自己的证书到证书库中,命名证书库文件为’ssl_truststore.gks‘,
       执行命令:keytool -importcert -file ca.pem -keystore ssl_truststore.gks --storepass math123456
      看此时的证书库的证书条目:
    keytool -list -keystore ./ssl_truststore.gks -storepass math123456
    结果如下:
    19
    (2)添加另一个人的证书到证书库中:
    先将另一个人的ca.pem文件重命名(我这边的命名为:cui.pem),然后放置到data目录下;
    然后执行命令:keytool -importcert -alias 'cuijian' -file cui.pem -keystore ssl_truststore.gks --storepass math123456
    结果输出:
    20

5. java 配置

  • 将生成的文件配置系统环境变量:

名:JAVA_OPTS
值:-Djavax.net.ssl.trustStore=“上一步中生成文件的本地路径” -Djavax.net.ssl.trustStorePassword=“密码”

  • JDBC配置连接时添加ssl:
jdbc.url=jdbc:mysql://127.0.0.1:3306/mydb?verifyServerCertificate=true&useSSL=true&requireSSL=true
  • 在jdbc创建连接时指定truststore证书位置,如:
    19
黎陌MLing
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mysql sslmode_你的MySQL服务器开启SSL了吗?
weixin_39750195的博客
01-19 4942
最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的。本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用?以及使用SSL的一些注意点。我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号、存在任何用户都能连接上的t...
使用SSL保护MySQL数据库连接
TeiGradient的博客
09-17 1041
本文提供了生成SSL证书和密钥的步骤,并展示了如何在应用程序中使用SSL连接MySQL数据库的示例代码。这将生成一个自签名的SSL证书(server-cert.pem)和相应的私钥(server-key.pem)。请注意,这是一个简单的自签名证书,如果您需要更高级的安全性,您应该考虑使用由受信任的证书颁发机构(CA)签名的证书。在上述代码中,我们通过在连接配置中指定SSL证书和密钥的路径来启用SSL连接。这将确保与MySQL服务器之间的通信是通过加密的SSL连接进行的。首先,我们需要生成SSL证书和密钥。
MYSQL8安全之SSL认证
识途老码
04-26 6937
MYSQL8安全之SSL认证
mysql_ssl_rsa_setup使用详解
最新发布
jkzyx123的博客
06-14 703
是一个MySQL附带的工具,用于自动创建SSL证书和密钥文件,以便在MySQL服务器与客户端之间启用安全的SSL/TLS连接。这对于确保数据传输的安全性是非常重要的,尤其是在不安全的网络环境中。下面是对。
查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在
张小鱼的博客
05-31 6606
查看MySQL服务器是否启用了SSL连接,并且查看ssl证书是否存在
mysql配置使用ssl
shibushi114的专栏
03-02 4677
#证书存放路径 mkdir ~/cert cd ~/cert #生成服务器证书 openssl genrsa 2048 > ca-key.pem; openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem .
MySQL配置SSL加密连接
qq_39572257的博客
04-28 9171
环境: OS:centos7 MySQL: 5.7.33 一、MySQL开启ssl连接支持 查看是否开启 登录MySQL,运行如下命令: SHOW VARIABLES LIKE '%ssl%'; 如下图,表示已开启支持 开启ssl连接支持 若未开启,通过以下步骤: 关闭MySQL服务 运行如下命令: mysql_ssl_rsa_setup –-data-dir=/data/mysql-ssl --uid=mysql 其中:–-data-dir:指定证书和密钥存放位置;–uid:指定所属用户 查看生成的
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
MySQL 8.0开启SSL.docx
07-08
MySQL 8.0 开启 SSL 加密连接 MySQL 8.0 版本中,开启 SSL 加密连接是非常重要的,以确保数据传输的安全性。在本文中,我们将详细介绍如何在 MySQL 8.0 中开启 SSL 加密连接。 首先,我们需要了解什么是 SSL 加密...
MySQL配置SSL主从复制
09-09
2. **使用MySQL提供的工具生成SSL RSA文件**: ``` /usr/local/mysql-5.7.21-linux-glibc2.12-x86_64/bin/mysql_ssl_rsa_setup --datadir=/home/mysql/mysqlcerts/ ``` ### 主库配置 1. **将生成的证书文件复制...
mysql驱动连接5.1.47
11-15
MySQL驱动5.1.47支持的功能包括但不限于:事务处理、批处理操作、预编译SQL语句、存储过程调用、游标处理、连接池支持以及SSL安全连接等。对于大型应用,还可以考虑使用连接池技术,如C3P0、HikariCP或Apache DBCP,...
Win64OpenSSL-3_0_0.rar
11-18
Win64OpenSSL-3_0_0
mysql生成ssl作用_mysql通过ssl的方式生成秘钥具体生成步骤
weixin_32504329的博客
01-25 119
mysql ssl 生成秘钥1、check ssl是否已经开启mysql> show variables like '%ssl%';+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED...
MYSQL8安全之SSL认证_mysql ssl(1),2024年最新网络安全面试中常问的MMAP到底是啥东东
2401_84181286的博客
04-10 1032
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
连接mysqlssl连接问题
zhangshaofengasd的博客
05-18 564
解决连接mysqlssl连接问题
谈谈利用openSSL生成秘钥方法
从改变自己开始
03-22 1368
1、安装Window64OpenSSL_Light-3_0_2.exe https://slproweb.com/download/Win64OpenSSL_Light-3_0_2.exe 2、将安装目的对应bin目录配置到环境变量(如C:\Program Files\OpenSSL-Win64\bin) 3、在要生成目的的地方创建文件夹,cmd弹出黑框(因为window生成秘钥是在当前文件夹的,所以创建好文件夹再打开cmd方便找秘钥文件)。 4、执行以下命令生成公钥和私钥: #生成私钥 ope
mysql启用ssl
吴业亮的专栏
03-08 3543
作者:【吴业亮】 博客:https://wuyeliang.blog.csdn.net/ 1、制作ssl证书 [root@www ~]# cd /etc/pki/tls/certs [root@www certs]# make server.key umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > server.key Generatin...
Mysql SSL问题
03-02 4329
前端时间在阿里云上安装Mysql 版本是5.7,安装完成程序连接数据库一直连不上具体错误为:Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL conn
mysql连接警告:如何将ssl设置为:SSL=true
weixin_43201310的博客
10-18 9160
具体WARN: Thu Oct 18 14:45:13 CST 2018 WARN: Establishing SSL connection without server’s identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connec...
java连接mysql时出现Public Key Retrieval is not allowed
06-07
在Java中,当你尝试使用JDBC(Java Database Connectivity)连接MySQL数据库时,遇到"Public Key Retrieval is not allowed"这样的错误,通常表示JVM(Java Virtual Machine)不信任MySQL服务器的SSL证书。这是因为Java要求从HTTPS服务器获取并验证数字证书,以确保连接的安全性。 这个错误通常是由于以下原因: 1. **JVM配置不正确**:可能是你的系统没有设置允许JVM从不受信源获取SSL证书,或者JVM的SSL证书设置不支持从MySQL服务器获取证书。 2. **MySQL SSL配置**:MySQL可能没有正确配置SSL,或者证书路径设置不正确,导致JDBC驱动无法找到并验证证书。 3. **JDBC驱动版本**:过旧的JDBC驱动可能不支持SSL或证书管理,需要更新到最新版本。 为了解决这个问题,你可以尝试以下几个步骤: 1. **检查JVM配置**:确保`JAVA_OPTS`或`jvm.options`中没有禁止从不受信源获取证书的设置,如`-Djavax.net.ssl.trustStore=...` 和 `-Djavax.net.ssl.trustStorePassword=...`。 2. **获取并安装证书**:下载MySQLSSL证书文件(通常是.pem格式),将其导入到Java的信任store中。 3. **更新JDBC驱动**:确保使用的JDBC驱动支持MySQLSSL功能。 4. **修改MySQL SSL配置**:在MySQL的配置文件中(如my.cnf),设置正确的SSL选项,例如`ssl-ca`, `ssl-cert`, 和 `ssl-key`。 5. **重启服务**:配置更改后,需要重启MySQL服务使其加载新的SSL设置。 6. **测试连接**:重新尝试连接,看是否能够成功并且不再显示SSL相关的错误。 如果你正在使用Spring Boot或Spring Data JPA等框架,还需要检查相应的配置文件,因为它们可能提供了额外的配置选项。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值