windows上mysql5.7开启ssl

最新推荐文章于 2024-05-04 13:51:18 发布
最新推荐文章于 2024-05-04 13:51:18 发布
阅读量4.3k 收藏 6
点赞数 4
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuhanbing/article/details/126758569
版权

一、首先查看是否开启ssl

SHOW VARIABLES LIKE '%ssl%'

DISABLED表示未开启 

二、安装openssl

1.源码安装

官网 https://www.openssl.org/ 下载源码,根据网上的教程完成安装。

2.其他人做的安装包安装

Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

我安装的是1.1.1q

 

三、生成证书和密钥

进入mysql/bin目录下,执行mysql_ssl_rsa_setup生成生成证书和密钥

通过-d或者--datadir可以指定数据文件目录

mysql_ssl_rsa_setup.exe -d D:/Database/mysql

 

 

 

其中

ca.pem: CA证书

ca-key.pem:CA证书密钥

client-cert.pem:客户端使用的证书

client-key.pem:客户端使用的密钥

private_key.pem:私钥

public_key.pem:公钥

server-cert.pem:服务端使用的证书

server-key.pem:服务端使用的密钥

四、配置my.ini添加ssl

配置完成后重启mysql,此时再查看变量,发现已经开启ssl,并且设置了证书信息

 

五、测试连接

1.navicat测试

 2.springboot连接测试

首先将ca.pem和client-cert.pem转为jks

根证书转换

openssl pkcs12 -export -in ca.pem -inkey ca-key.pem -out ca.p12 -passout pass:123456

keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore ca.jks -deststoretype PKCS12  -srckeystore ca.p12 -srcstoretype PKCS12 -srcstorepass 123456

client证书转换

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client.p12 -passout pass:123456

keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore client.jks -deststoretype PKCS12  -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass 123456

springboot添加ssl配置

ssl:
  path: D:/Database/mysql
  trustCertificateKeyStoreUrl: file:${ssl.path}/ca.jks
  trustCertificateKeyStorePassword: 123456
  clientCertificateKeyStoreUrl: file:${ssl.path}/client.jks
  clientCertificateKeyStorePassword: 123456
  #      config: false
  config: "true&verifyServerCertificate=true&requireSSL=true\
  &trustCertificateKeyStoreUrl=${ssl.trustCertificateKeyStoreUrl}\
  &trustCertificateKeyStorePassword=${ssl.trustCertificateKeyStorePassword}\
  &clientCertificateKeyStoreUrl=${ssl.clientCertificateKeyStoreUrl}\
  &clientCertificateKeyStorePassword=${ssl.clientCertificateKeyStorePassword}"

 再将整个配置到useSSL

如果正常启动表示设置成功。

 


                

        

        

    




    

      

        

            

              
                
                  神经病上来逛一下
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
MySQL 5.7版本以上数据库连接驱动jar包

				
			

			

				

					10-24
				

			

		

		

			
				
这是MySQL 5.7版本以上数据库连接驱动jar包,对应加载驱动程序代码: Class.forName("com.mysql.cj.jdbc.Driver");
该驱动包适用于Java web开发,连接MySQL数据库时导入工程。
参考代码:
Class.forName("com.mysql.cj.jdbc.Driver");
String url = "jdbc:mysql://127.0.0.1:3306/jdcart?characterEncoding=UTF-8&useSSL=false";
String username = "jdCart";
String password = "jdCart";
connection = DriverManager.getConnection(url, username, password);

温馨提示:如果你的MySQL 是5.6版本,加载驱动程序代码为 Class.forName("com.mysql.jdbc.Driver");不是这个资源哟~

			
		

	



                

              
                



	

		

			

				
					
启用MySQL SSL安全连接

				
			

			

				

					wahahaman的博客
				

				

					10-22
					
					1393
					
				

			

		

		

			
				
1 查看MySQL SSL环境
登录MySQL服务器,输入以下命令
mysql -u root -p -h 127.0.0.1
连接会话建立后,输入以下命令
SHOW VARIABLES LIKE '%ssl%';
如果have_openssl和have_ssl字段显示DISABLE,表示当前mysql拥有ssl的功能,但是ssl功能未启动。
检查当前连接状态
\s
如果显示SSL: Not in...

			
		

	



                


  
              

                


	

		

			

				
					
mysql5.7.tar.gz

				
			

			

				

					06-09
				

			

		

		

			
				
免编译安装版本;原始版本Server version: 5.7.32-35-log Source distribution;
编译
cmake \
-DCMAKE_INSTALL_PREFIX=/data1/server/mysql \
-DDEFAULT_CHARSET=utf8mb4 \
-DDEFAULT_COLLATION=utf8mb4_general_ci \
-DEXTRA_CHARSETS=complex \
-DWITH_SSL=system \
-DWITH_EMBEDDED_SERVER=1 \
-DENABLED_LOCAL_INFILE=1 \
-DENABLE_DTRACE=0 \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_PARTITION_STORAGE_ENGINE=1 \
-DWITH_FEDERATED_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_SAFEMALLOC=OFF \
-DMYSQL_USER=www \
-DDOWNLOAD_BOOST=1 \
-DWITH_BOOST=/usr/local/boost \
-DWITH_SYSTEMD=1
 
make -j8
make install

			
		

	





	

		

			

				
					
警告:Establishing SSL connection without server's identity verification is not recommended

				
			

			

				

					qq_40748996的博客
				

				

					10-11
					
					357
					
				

			

		

		

			
				
解决方法
那问题来了,SSL是什么?
SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。
SSL协议提供的功能主要有:
       1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。
       2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户...

			
		

	



		

			
		



	

		

			

				
					
Mysql使用SSL连接

					
热门推荐

				
			

			

				

					weixin_44462773的博客
				

				

					09-27
					
					1万+
					
				

			

		

		

			
				
Mysql使用SSL连接1.描述2.安装 OpenSSL3. 使用 OpenSSL 创建 SSL 证书和私钥3.1 修改mysql 的my.ini配置文件3.2 创建 SSL 证书和私钥3.3 验证是否连接成功4. 添加信任证书到密钥库5.jdbc访问
1.描述
  项目部署时要求对数据库进行加密连接,需要用到SSL连接,记录一下。
 首先在 MySQL 上执行如下命令, 查询当前版本的mysql是否支持 SSL:

        show variables like '%ssl%';


当 have

			
		

	





	

		

			

				
					
windowsmysql配置ssl

				
			

			

				

					Joeqq的专栏
				

				

					07-21
					
					1022
					
				

			

		

		

			
				
windows 下mysq开启ssl

			
		

	





	

		

			

				
					
Mysql SSL

				
			

			

				

					cyx199602的博客
				

				

					04-04
					
					323
					
				

			

		

		

			
				
官网参考:https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-files-using-openssl.html。强制用户使用SSL连接,但可以不用强制填写证书,勾选使用ssl即可。添加useSSL=true。

			
		

	





	

		

			

				
					
MySQL配置教程-MySQL 5.7 SSL配置教程

				
			

			

				

					FaMeiDeXiong的博客
				

				

					04-14
					
					908
					
				

			

		

		

			
				
MySQL 5.7开始默认支持SSLSSL开启后会对性能有一定影响,如果数据库没有暴露在外网,通常不会打开SSL,但如果数据是相当核心与机密的,建议配置SSL,虽然对性能有影响,但不是特别大。相关配置过程如下:
1、在数据库初始化完成后执行SSL证书生成
bin/mysql_ssl_rsa_setup

2、在datadir会生成很多.pem文件,修改属主为mysql用户
chown -R mysql.mysql /data/mysql/*.pem

3、查看SSL相关状态,如果能获取到pem信息代表.

			
		

	





	

		

			

				
					
开源 | Mysql 开启 ssl 加密协议及 Java 客户端配置操作指南

				
			

			

				

					m0_69804655的博客
				

				

					04-07
					
					972
					
				

			

		

		

			
				
在一些情况下,为了保证应用程序到数据库之前数据传输的安全性,以及数据库查询完成之后返回给应用程序的传输中的安全性,可以通过开启 MysqlSSl 加密协议来提高数据传输的安全性,下面将主要告诉大家如何开启 Mysql 权限管理账户的 SSL 权限以及 Java 客户端如何正确配置链接参数来实现应用程序到数据库的正常业务数据传输。

			
		

	





	

		

			

				
					
mysql使用jdbc连接增加ssl认证

				
			

			

				

					qq_42430287的博客
				

				

					03-25
					
					1万+
					
				

			

		

		

			
				
mysql使用jdbc连接增加ssl认证

			
		

	





	

		

			

				
					
Jira+mysql5.7解决包.rar

				
			

			

				

					02-04
				

			

		

		

			
				
Jira+Mysql5.7会报引擎问题,因为JIRA匹配到5.6版本,解决方案是更新链接客户端, 使用方法:解压后把文件放入/opt/atlassian/jira/atlassian-jira/WEB-INF/lib/目录

			
		

	





	

		

			

				
					
CentOS 6.5安装mysql5.7教程

				
			

			

				

					12-16
				

			

		

		

			
				
相对于postgreSQL和MariaDB而言,MySQL5.7做了大量“补短”操作。 二、升级操作  1、卸载旧版本 1.1、查看MySQL  rpm -qa|grep mysql rpm -qa|grep mariadb  1.2、卸载MySQL  rpm -e --nodeps mysql-5.1.73-7.el6....

			
		

	





	

		

			

				
					
mysql 5.7 57版本以上数据库驱动 jar

				
			

			

				

					10-24
				

			

		

		

			
				
这是MySQL 5.7版本以上数据库连接驱动jar包(解压密码1234),对应加载驱动程序代码: Class.forName("com.mysql.cj.jdbc.Driver"); 该驱动包适用于Java web开发,连接MySQL数据库时导入工程。 参考代码: Class....

			
		

	





	

		

			

				
					
基于springboot+vue+Mysql的幼儿园管理系统

				
			

			

				

					老卓爱爪哇 的博客
				

				

					05-04
					
					574
					
				

			

		

		

			
				
本系统采用的数据库Mysql,使用SpringBoot框架开发,运行环境使用Tomcat服务器,ECLIPSE 是本系统的开发平台。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。
      管理员登录成功后进入到系统操作界面,可以对首页、个人中心、用户管理、教师管理、幼儿信息管理、班级信息管理、工作日志管理、会议记录管理、待办事项管理、职工考核管理、请假信息管理、缴费信息管理、幼儿请假管理、儿童体检管理、资源信息管理、原料信

			
		

	





	

		

			

				
					
MySQL 实战 45 讲』20 - 幻读是什么,幻读有什么问题?

					
最新发布

				
			

			

				

					Gavinjou大笨象的博客
				

				

					05-04
					
					527
					
				

			

		

		

			
				
3. 当执行 select * from t where d=5 for update 的时候,6 个记录加上了行锁,还同时加了 7 个间隙锁,这样就确保无法再插入新的记录。

			
		

	





	

		

			

				
					
MySQL —— 表的基本操作

				
			

			

				

					学习C++的小陈同学
				

				

					04-30
					
					391
					
				

			

		

		

			
				
本篇整理了和表结构相关的各种基本操作(增删查改等等)

			
		

	





	

		

			

				
					
MySQL 之 主从复制

				
			

			

				

					我见青山多妩媚,料青山见我应如是
				

				

					04-28
					
					556
					
				

			

		

		

			
				
复制是指将主数据库的DDL 和 DML 操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行,从而使得从库和主库的数据保持同步。MySQL支持一台主库同时向多台从库进行复制, 从库同时也可以作为其他从服务器的主库,实现链状复制。


			
		

	





	

		

			

				
					
MySQL】1.安装与配置

				
			

			

				

					2301_79719531的博客
				

				

					04-28
					
					827
					
				

			

		

		

			
				
文件的安全性问题。文件不利于数据查询和管理。文件不利于存储海量数据。文件在程序中控制不方便。数据库存储介质:磁盘+内存。为了解决上述问题,专家们设计出更加利于管理数据的软件——数据库,他能更加有效的管理数据。数据库可以提供远程服务,即通过远程连接来使用数据库,因此也称为数据库服务器

			
		

	





	

		

			

				
					
mysql5.7开启ssl

				
			

			

				

					05-20
				

			

		

		

			
				
要在MySQL 5.7中启用 SSL,需要执行以下步骤:

1. 生成 SSL 证书和密钥文件。可以使用 OpenSSL 工具生成这些文件。在命令行下使用以下命令:

```
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/mysql/mysql-server.key -out /etc/mysql/mysql-server.crt
```

这将生成一个自签名的 SSL 证书和密钥文件。请注意,这只是一个示例,不应将其用于生产环境。

2. 将证书和密钥文件复制到 MySQL 服务器的安装目录中。在本例中,证书文件为 /etc/mysql/mysql-server.crt,密钥文件为 /etc/mysql/mysql-server.key。

3. 在 MySQL 配置文件中启用 SSL。打开 MySQL 配置文件 my.cnf,并添加以下配置选项:

```
[mysqld]
ssl-ca=/etc/mysql/mysql-server.crt
ssl-cert=/etc/mysql/mysql-server.crt
ssl-key=/etc/mysql/mysql-server.key
```

这里的配置选项 ssl-ca、ssl-cert 和 ssl-key 分别指定了证书颁发机构的证书、服务器证书和服务器密钥的路径。请根据实际情况修改这些路径。

4. 重启 MySQL 服务器以使配置生效。在命令行下使用以下命令:

```
sudo systemctl restart mysql
```

现在,MySQL 服务器已经启用SSL。可以通过修改客户端连接字符串来使用 SSL 连接。例如,在命令行下使用以下命令连接SSL 启用MySQL 服务器:

```
mysql -u <username> -p --ssl-ca=/etc/mysql/mysql-server.crt --ssl-cert=/etc/mysql/mysql-server.crt --ssl-key=/etc/mysql/mysql-server.key
```

这里的选项 --ssl-ca、--ssl-cert 和 --ssl-key 分别指定了证书颁发机构的证书、客户端证书和客户端密钥的路径。请根据实际情况修改这些路径。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值