MySQL的 SSL 连接配置

最新推荐文章于 2024-08-02 23:04:43 发布
最新推荐文章于 2024-08-02 23:04:43 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: java 文章标签: mysql ssl 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48329549/article/details/127792464
版权

MySQL的 SSL 连接配置

1、#创建 CA 私钥和 CA 证书
/etc/mysqlCert
生成一个 CA 私钥
openssl genrsa 2048 > ca-key.pem
生成一个新的数字证书 A challenge password 这一项需要为空
openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem
——————
注意:填写一次性,不能删除
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:xxxx
Organizational Unit Name (eg, section) []:xxx
Common Name (eg, your name or your server’s hostname) []:xxxx
Email Address []:xxxxxxx.com.cn
——————————————
2、创建服务器端的私钥和一个证书请求文件
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem
生成的私钥转换为 RSA 私钥文件格式
openssl rsa -in server-key.pem -out server-key.pem
使用原先生成的 CA 证书来生成一个服务器端的数字证书
openssl x509 -sha1 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem
创建客户端的 RSA 私钥和数字证书
为客户端生成一个私钥和证书请求文件,
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout client-key.pem > client-req.pem
将生成的私钥转换为 RSA 私钥文件格式
openssl rsa -in client-key.pem -out client-key.pem
为客户端创建一个数字证书
openssl x509 -sha1 -req -in client-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

3、####MySQL的 SSL 连接配置
#查看mysql的ssl是否启用
mysql> SHOW VARIABLES LIKE ‘have_ssl’;

#新建目录/etc/mysql, 用于存放生成的证书和私钥
从mysqlCret移动到mysql
cd /etc/mysql
mysql_ssl_rsa_setup --datadir ./

ca-cert.pem: CA 证书, 用于生成服务器端/客户端的数字证书.
ca-key.pem: CA 私钥, 用于生成服务器端/客户端的数字证书.
server-key.pem: 服务器端的 RSA 私钥
server-req.pem: 服务器端的证书请求文件, 用于生成服务器端的数字证书.
server-cert.pem: 服务器端的数字证书.
client-key.pem: 客户端的 RSA 私钥
client-req.pem: 客户端的证书请求文件, 用于生成客户端的数字证书.
client-cert.pem: 客户端的数字证书.

#配置文件新增证书配置vim /etc/my.cnf
#证书配置
ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem
#重启mysql
service mysqld restart 或
service mariadb restart
查看mysql运行状态
service mysqld status

DeBug_s
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQL8安全之SSL认证_mysql ssl(1),技术总监都拍手叫好
m0_57077948的博客
04-08 692
外链图片转存中…(img-PjKbF77N-1712534854854)]
mysql ssl连接_MySQL 使用 SSL 连接配置详解
weixin_32027491的博客
01-18 893
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:?mysql> SHOW VARIABLESLIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
mysql_ssl_rsa_setup使用详解
jkzyx123的博客
06-14 727
是一个MySQL附带的工具,用于自动创建SSL证书和密钥文件,以便在MySQL服务器与客户端之间启用安全的SSL/TLS连接。这对于确保数据传输的安全性是非常重要的,尤其是在不安全的网络环境中。下面是对。
mysql ssl 连接配置与Java连接配置全教程
qq_26673045的博客
03-08 1979
开篇 由于最近工作中有涉及到为mysql配置ssl连接的需求,而且客户的生产环境是windows系统的,所以小编在自己本地安装了mysql,查阅了很多资料,踩了无数坑,终于实现了基本的ssl配置。以下是本人融合很多博客和自己的总结写出的教程,而且博客的最下方的附录中,还会有相关的工具或教程的参考链接。如果有不足之处,敬请批评指正!
MySQL数据库SSL连接测试
sunny05296的博客
04-24 1013
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
Datax 配置mysql ssl连接
TIANTIANDOUNITIAN的博客
12-31 1055
1、clone datax源码,根模块只保留mysqlreader、mysqlwriter、plugin-rdbms-util3个模块 2、全局搜索com.mysql.jdbc.Driver 替换成 com.mysql.cj.Driver 3、修改mysqlreader、mysqlwriter模块的pom.xml中的mysql版本为8.0.22 4、执行maven clean package -Dmaven.test.skip=true 5、找到mysqlreader模块->target-&g
Mysql使用SSL连接
热门推荐
weixin_44462773的博客
09-27 1万+
Mysql使用SSL连接1.描述2.安装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问 1.描述   项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。  首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:         show variables like '%ssl%'; 当 have
MySQL——ssl加密连接
qtishero的博客
11-17 2007
mysql服务器端启用强制SSL加密。
mysql建立ssl连接_MySQL 使用 SSL 连接配置详解
weixin_29062963的博客
01-19 1158
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
多种不同的 MySQLSSL 配置
09-10
例如,如果不强制要求SSL连接,系统可能会接受不安全的连接。因此,必须在服务器配置中明确指定`require ssl`,以确保所有连接都是加密的。使用Wireshark等网络分析工具可以检查连接是否真正使用了SSL。 其次,证书...
JSP 连接MySQL配置与使用
10-30
### JSP 连接 MySQL配置与使用 #### 一、引言 JSP (Java Server Pages) 是一种基于Java技术的服务器端脚本语言,它允许开发人员将动态内容嵌入HTML页面中。MySQL是一种广泛使用的开源关系型数据库管理系统...
MySQL:行级锁
Zachyy的博客
08-02 442
MySQL中的行级锁是数据库锁机制中粒度最细的一种,它只锁定事务需要修改的数据行,而不是整个表或数据库。行级锁能够显著提高数据库的并发性能,减少锁冲突。
MySQL:初识数据库&初识SQL&建库
2401_83595513的博客
07-31 952
MySQL&数据库服务&数据库&SQL
Mysql重大更新,三个版本遭下架!
xiaofan23z的专栏
07-24 1153
个时就会触发这个重大bug,7/23日mysql发布重要更新,发布了如下三个版本。书接上文,7/11日开源数据库软件服务商percona发布重要警告,最新的。后面官方确认,确实存在重大bug,但是不是表超过10000个,而是超过。当mysql表超过10000张时重启可能会崩溃。
智能巡检企业级域名 SSL 证书
观测云的博客
08-02 736
构建企业级的域名 SSL 证书有效期智能巡检系统,智能获取到证书的有效期,距离有效期14天内,自动发送告警通知,有效预防因证书过期导致的风险。
国内SSL证书颁发机构哪家服务更优质?
SSL加密技术
08-02 247
SSL证书作为保障网站数据传输安全的关键工具,其重要性不言而喻。选择一个可靠的SSL证书代理商,不仅能够提供多样化的证书类型,而且能在众多品牌中进行比较,选择最适合自己的、性价比更高的产品。此外,优质的代理商还能够为企业提供专业的技术支持和服务保障。以其专业的服务、丰富的产品线和良好的口碑,成为众多组织或企业网站的首选。沃通CA与多家国际顶级证书颁发机构(CA)建立了深厚的合作关系,涵盖了包括Digicert、Sectigo、Globalsign等多个品牌。
linux 常用的命令
最新发布
caoyanzhi的博客
08-02 452
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
mysql8.0.37 ssl master配置安装
05-30
MySQL 8.0.37 SSL Master配置安装可以分为以下几个步骤: 1. 安装MySQL 8.0.37 如果你还没有安装MySQL,请先下载MySQL 8.0.37,安装过程中记得选择开启SSL支持。 2. 配置SSL证书 配置SSL证书是使用SSL连接的前提条件。你可以使用openssl工具生成自签名证书。 3. 配置MySQL 修改MySQL配置文件my.cnf,在[mysqld]段下增加如下内容: ``` [mysqld] ssl=on ssl-ca=/path/to/ca-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem ``` 4. 重启MySQL服务 执行以下命令重启MySQL服务: ``` systemctl restart mysqld.service ``` 5. 创建SSL用户 创建一个只能使用SSL连接的用户,并授权该用户访问需要的数据库和表。例如: ``` CREATE USER 'ssl_user'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password' REQUIRE SSL; GRANT ALL PRIVILEGES ON database_name.* TO 'ssl_user'@'localhost'; ``` 6. 测试连接 使用SSL连接测试用户是否能够成功连接到数据库。例如: ``` mysql -u ssl_user -p --ssl-ca=/path/to/ca-cert.pem --ssl-cert=/path/to/client-cert.pem --ssl-key=/path/to/client-key.pem ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值