MySQL使用客户端证书登录

最新推荐文章于 2024-04-06 01:24:26 发布
最新推荐文章于 2024-04-06 01:24:26 发布
阅读量373 收藏
点赞数
分类专栏: MySQL 开源软件 文章标签: mysql ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44496870/article/details/129927743
版权

如何生成生成证书?

使用 openssl req 创建 X.509 证书,下面的命令创建有效期10年的私钥, 生成2个文件:

私钥 wfs-key.pem 和请求证书 wfs-req.pem

openssl req -newkey rsa:2048 -days 3650 -nodes -keyout wfs-key.pem -out wfs-req.pem
Country Name (2 letter code) [XX]:CN
Locality Name (eg, city) [Default City]:KS
Organization Name (eg, company) [Default Company Ltd]:ECI
#其他输出略

生成公钥 ca.pem/ca-key.pem (数据库服务器的自签名的 CA 证书 和 CA 私钥)

 #必须在数据库服务器上执行
openssl x509 -req -in wfs-req.pem -days 3650 -CA /var/lib/mysql/ca.pem -CAkey /var/lib/mysql/ca-key.pem -set_serial 01 -out wfs-cert.pem

校验公钥的有效性 (注: server-cert.pem 是服务器证书)

openssl verify -CAfile /var/lib/mysql/ca.pem /var/lib/mysql/server-cert.pem wfs-cert.pem

创建只有证书没有密码的账号

需要先卸载
component_validate_password 组件后才能创建无密码的账号

use mysql
select * from component;
uninstall component 'file://component_validate_password';
CREATE USER wfs REQUIRE SUBJECT '/C=CN/L=KS/O=ECI';

使用证书登录

这3个文件可用于其他机器 MySQL 客户端或 navicat 使用证书登录

#使用mysql客户端登录
mysql -h 192.168.55.44 -uwfs --ssl-cert wfs-cert.pem --ssl-key wfs-key.pem -p --ssl_ca=/var/lib/mysql/ca.pem
#使用证书登录 mysqlsh
mysqlsh mysql://wfs@192.168.55.44 --ssl-cert wfs-cert.pem --ssl-key wfs-key.pem

使用navicat 登录的话在登录窗口 ssl 页面处分别填入 key, cert, ca

补充:测试下三种认证方式 X509, SSL, none的区别

create user test_x509 identified by '123456' require X509;

create user test_any identified by '123456' require ssl;

create user test_none identified by '123456' require none;

select user,ssl_type from mysql.user;

三个账号 ssl_type 分别为 X509, ANY, 空(默认是require none, 也就是说不写 require字句的话默认是空)

登录

client-cert.pem 和 client-key.pem 在数据库目录

mysql -h 192.168.55.44 -utest_x509 -p123456 --ssl-cert client-cert.pem --ssl-key client-key.pem

mysql -h 192.168.55.44 -utest_any -p123456

mysql -h 192.168.55.44 -utest_none -p123456 --ssl-mode=DISABLED

总结

三个账号均可以使用参数 --ssl-cert --ssl-key 登录, 登录后输入 \s 可以看到使用了 ssl,

test_x509 必须使用参数 --ssl-cert --ssl-key 登录, 否则不能登录

test_any, test_none 可以使用密码登录, 登录后输入 \s 可以看到使用了 ssl,

test_none 可以使用 --ssl-mode=DISABLED, 登录后输入 \s 显示 ssl 未使用,

test_any 不可以使用参数 --ssl-mode=DISABLED

test_none在服务器上通过 IP/127.0.0.1/主机名 登录时, 登录后输入 \s 可以看到使用了 ssl 且通过tcp协议, 通过 localhost 或不指定-h 登录时, 登录后输入 \s 可以看到是通过了socket连接,未使用ssl

贺浦力特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql索引详解
学Java,找哪吒
07-07 10万+
MySQL的存储引擎架构将查询处理与数据的存储/提取相分离
如何为MySQL服务器和SSL客户端生成证书
weixin_45414340的博客
10-30 988
dbForge Studio for MySQL是一个在Windows平台被广泛使用MySQL客户端,它能够使MySQL开发人员和管理人员在一个方便的环境中与他人一起完成创建和执行查询,开发和调试MySQL程序,自动化管理MySQL数据库对象等工作。本文描述了如何为MySQL服务器和SSL客户端生成证书,现在就跟着小编来看看具体操作步骤吧~ 在线订购试用下载 要创建SSL连接,需要以下三...
MYSQL8安全之SSL认证_mysql ssl,字节跳动面试必问
最新发布
m0_60667406的博客
04-06 513
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
mysql登录客户端,64位
09-28
windows下mysql连接客户端,用来以命令行的方式连接远程或本地的mysql数据库。 mysql -h <数据库地址> -u <用户名> -p 取自MySQL Workbench 6.3.7安装目录 需要安装vcredist 2013。http://www.microsoft.com/en-us/download/details.aspx?id=40784
使用客户端证书登录MySQL
姚远OracleACE的博客
01-02 516
使用客户端证书登录MySQL登录MySQL具有安全性高、不用输入密码的优点,这里说明生成证书登录的过程。
mysql可以用证书登陆吗_MySQL 使用 SSL 登录
weixin_34086545的博客
01-19 1295
整个过程就是创建三张证书(包括私钥):自签根证书、服务器证书客户端证书。然后配置服务器和客户端,开启 SSL 登录。1、创建根证书首先创建一张自签根证书(CA),先生成私钥。openssl genrsa 2048 > ca-key.pem然后生成公钥,根证书就制作完毕了。其中需要填写很多信息,直接回车就可以了,唯独要注意的是根证书的 Common Name 不能和后面签发的服务器、客户端证...
mysql客户端登录授权
weixin_34138056的博客
12-11 536
在本地登陆mysql mysql -u root -p 给mysql root用户授权 mysql >grant all on *.* to root@’%’ identified by‘123456’ with grant option;mysql > exit; 退出,重新登录 mysql -h 192.168.1.40 -u ro...
mysql客户端登陆配置
weixin_34396103的博客
11-12 173
my.cnf配置文件参数设置: [root@cacti ~]# head -7 /etc/my.cnf [mysql] prompt="(\\u@\\h:\R:\m:\\s)[\\d]> " pager="less -i -n -S" tee="/tmp/query.log" no-auto-rehash [mysqld] 配置文件参数介绍:...
mysql客户端
12-15
MySQL客户端是数据库管理的重要工具,尤其对于MySQL数据库的使用者来说,它提供了图形化的用户界面,使得数据库的管理和操作更为直观和便捷。SQLyog作为其中的一款知名客户端,因其易用性和高效性而受到广泛欢迎。 ...
mysql ca证书_Mysql配置ssl证书
weixin_32259697的博客
01-27 1413
本环境基于mysql5.6配置,通过openssl生成证书进行配置一、确认环境信息1、查看数据库版本mysql> select version();+-----------+| version() |+-----------+| 5.6.36 |+-----------+2、查看数据库是否支持ssl配置mysql> show variables like 'have%ssl%';...
MySQL 使用 SSL 连接配置详解
09-09
MySQL客户端中运行以下查询: ```sql mysql> SHOW VARIABLES LIKE 'have_ssl'; ``` 如果`have_ssl`的值为`YES`,则表示MySQL已经启用了SSL支持。如果显示为`DISABLE`或`NO`,你需要在启动MySQL服务时启用SSL功能。...
MySQL笔记(二)——MySQL5.7登录认证
biubiu2it的博客
09-13 563
成功在虚拟机上安装MySQL之后,创建了root用户并授予所有权限: GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root'; 当在windows系统的MySQL客户端进行创建用户并授权时报错: grant SELECT on micr_product.* TO 'dev'@'%' IDENTIFIED BY '123...
MYSQL8安全之SSL认证
Innocence_0的博客
03-01 2379
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
mysql客户端工具使用
miner_k的博客
06-22 4491
mysql客户端 mysql 命令 参数 含义 –user , -u 指定登录的用户名 –host ,-h 指定登录的IP地址 –password,-p 指定密码 –port,-P 指定端口 –protocol 指定协议 –database DATABASE,-D 指定登...
MYSQL8安全之SSL认证_mysql ssl(1),腾讯T3大佬亲自教你
m0_60667406的博客
04-06 607
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
oracle的mysql管理证书_Oracle管理与维护.数据库登录的身证验证
weixin_33542924的博客
02-19 155
Oracle管理与维护.数据库登录的身证验证草木瓜20080505一、写在前面曾经并不知道conn / as sysdba为何物,在unix下搞了半天方知,还需要加上"号,Oracle 10g里终于也考虑到了这个问题,不再受到" as sysdba "的限制。如下所示:[oracle@liwei admin]$ sqlplus / as sysdbaSQL*Plus: Release 10.2.0...
数据库登录验证——DAO
Flora_SM的博客
07-08 1530
beans: package beans; import java.sql.*; public class DBconnection { private static Connection conn; private static Statement stmt; private static ResultSet rs; public Connection getCon() th...
mysql数据库使用useSSL=true,并配置ca证书和密钥连接
Aesop的博客
11-10 3890
参考:Mysql5.7开启SSL,配置CA证书客户端连接服务器,配置java连接
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 3970
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺浦力特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值