mysql使用SSL连接配置学习(二)

最新推荐文章于 2024-07-26 14:46:27 发布
最新推荐文章于 2024-07-26 14:46:27 发布
阅读量5.2k 收藏 7
点赞数 1
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwawa2012/article/details/106214846
版权
本文详细介绍了如何配置MySQL服务器以开启SSL,并提供了客户端使用jdbc连接时的不同设置,包括直接信任证书、单向验证及双向验证服务端和客户端证书的方法。涉及的连接字符串属性如`useSSL`, `requireSSL`, `verifyServerCertificate`, `trustServerCertificate`等参数的设置及其含义也进行了说明。" 116606696,10540237,理解Linux内核:中断保存与恢复的细节解析,"['Linux内核', '中断处理', '汇编语言', '内核编程']
摘要由CSDN通过智能技术生成

参考:https://www.jianshu.com/p/5bc9a59dcf95

MySQL 开启SSL

# vim /opt/mysqlconfig/mysqld.cnf

添加:

require_secure_transport = ON

ssl-ca                  = /var/lib/mysql/ca.pem

ssl-cert                = /var/lib/mysql/server-cert.pem

ssl-key                  = /var/lib/mysql/server-key.pem

# ll /opt/mysqldata/*.pem

MySQL 开启SSL,客户端jdbc的几种设置

 

关于开启 MySQL SSL,客户端dbc的设置分以下几种情况:

1. 服务端开启SSL,配置证书,客户端连服务端,直接信任证书,不用配置证书

2. 服务端开启SSL,配置证书,客户端连服务端,配置单向验证客户端或者服务端证书

3. 服务端开启SSL,配置证书,客户端连服务端,配置双向验证服务端证书和客户端证书

 

 

MySQL Server端是 x509 的pem格式证书,怎么跟客户端的 java程序(要连MySQL,jks格式证书)建立证书认证关系?

x509 的 pem格式证书,可以通过转换,变成 jks格式证书。

 

 

1. 服务端开启SSL,配置证书,客户端连服务端,直接信任证书,不用配置证书

MySQL驱动

driverClassName=com.mysql.cj.jdbc.Driver

url=jdbc:mysql://xx.xx.xx.xx:3306/test?allowMultiQueries=true&useUnicode&characterEncoding=UTF-8&autoReconnect=true&useSSL=true&verifyServerCertificate=false&requireSSL=true

username=root

password=MySQL@123

 

MariaDB驱动

driverClassName=org.mariadb.jdbc.Driver

url=jdbc:mariadb://xx.xx.xx.xx:3306/test?allowMultiQueries=true&useUnicode&characterEncoding=UTF-8&autoReconnect=true&useSSL=true&trustServerCertificate=true&requireSSL=true

username=root

password=MySQL@123

 

关于证书信任设置

最低0.47元/天 解锁文章
xwawa2012
关注
专栏目录
MySQL配置SSL连接
奇怪的老司机
06-03 778
1,服务器上安装了MySQL但并未初始化,需切换到安装目录下执行下面的程序来生成ssl-key,数据目录中的pem文件即各种证书。如下图:./bin/mysql_ssl_rsa_setup2,服务器上的MySQL服务器已经初始化并在运行中,需先关闭mysql服务,再执行mysql_ssl_rsa_setup来生成证书。不能在运行时生成证书,配置完成后再重启服务,那样会导致ssl配置不生效。3,修...
mysql使用SSL连接配置学习(一)
xwawa2012的专栏
05-18 1502
参考:https://www.jb51.net/article/100432.htm、https://www.cnblogs.com/mysql-dba/p/7061300.html 一、SSL介绍 SSL(Secure Socket Layer:安全套接字层)利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议提供的功能主要有: 1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。 2.、身...
Mysql使用SSL连接
u012632105的博客
03-06 318
Mysql使用SSL连接
mybaits 连接SQL server Encrypt”属性设置为“true”且 “trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL)
最新发布
weixin_71212893的博客
07-26 214
trustServerCertificate=true 注意分号。在数据库名称后面加上。
mysql ssl 配置_Mysql SSL 配置
weixin_29790771的博客
01-19 506
建立 CA 憑證:openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > ca-cert.pem建立 MySQL Se...
单向 SSL 和双向 SSL 概述
allway2的博客
08-28 1780
1995 年发布的 SSL V2 是 SSL 的第一个公共版本,随后是 1996 年的 SSL V3,随后是 1999 年的 TLS V1.0、2006 年的 TLS V1.1 和 2008 年的 TLS V1.2。在双向 SSL 的情况下,客户端和服务器都相互验证,以确保参与通信的双方都是可信的。在 SSL 的一种方式中,只有客户端验证服务器以确保它从预期的服务器接收数据。为了确保在客户端和服务器之间传输的数据的安全性,SSL 可以采用单向或双向实现。3. 客户端验证/验证收到的证书。...
mysql配置使用ssl
shibushi114的专栏
03-02 4690
#证书存放路径 mkdir ~/cert cd ~/cert #生成服务器证书 openssl genrsa 2048 > ca-key.pem; openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem .
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
mysql建立ssl连接_MySQL 使用 SSL 连接配置详解
weixin_29062963的博客
01-19 1169
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
HTTPS的SSL单向验证和双向验证
qq_34069839的博客
06-17 1569
HTTPS的SSL单向验证和双向验证 ​ HTTPs利用SSL/TLS建立安全信道,加密数据包,主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性 SSL/TLS ​ TLS在传输层对网络连接进行加密,前身是SSL协议,由网景公司1995年发布,用以保障数据在Internet上安全地进行传输,利用数据加密技术,确保数据在网络传输过程中不会被截取或窃听. ​ 数据加密用到了非对称加密和对称加密.TCP协议建立传输连接时,SSL首先对对称加密地密钥使用非对称加密地公钥进行非对称加密,连接
Mysql配置ssl证书
小小陈的博客
10-28 4972
本环境基于mysql5.6配置,通过openssl生成证书进行配置 一、确认环境信息 1、查看数据库版本 mysql> select version(); +-----------+ | version() | +-----------+ | 5.6.36 | +-----------+ 2、查看数据库是否支持ssl配置 mysql> show variables like ‘have%ssl%‘; +---------------+----------+ | Var.
MysqlMysql开启ssl协议及Java客户端配置搭建教程
qwertyuiopasdfghjklzxcvbnm
03-08 5864
1. 安装openssl 2.生成证书 mysql_ssl_rsa_setup --datadir=/data/database/mysql ca-key.pem # CA 私钥 ca.pem # 自签的CA证书,客户端连接也需要提供 client-cert.pem # 客户端连接服务端需要提供的证书文件 client-key.pem #客户端连接服务端需要提供的私钥文件 private_key.pem #
MsSqlServerJdbcUrl encrypt、trustServerCertificate、trustStore、trustStorePassword
BASK2311的博客
06-24 1148
为了允许应用程序使用 TLS 加密,从 1.2 版开始,Microsoft JDBC Driver for SQL Server 引入了以下连接属性:encrypt、trustServerCertificate、trustStore、trustStorePassword 和 hostNameInCertificate。为了使驱动程序能够将 TDS 8.0 与 TLS 加密配合使用,从版本 11.2 开始引入了连接属性 serverCertificate。有关详细信息,请参阅。
springboot连接sqlserver 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接解决方法
qq_44695769的博客
10-08 5819
网上都是什么修改jdk里面的sercurity.java里面的代码。下载sql server 专门连接的jdk版本。这样也太麻烦了,而且很不合理。
数据库连接失败
cencen666的博客
01-04 2075
狂神说第一个jdbc程序 正确代码 mysql版本:5.7.19 数据驱动包:mysql-connector-java-5.1.47-bin.jar(要放到 lib文件下) import java.sql.*; /** * @Classname jdbctest1 * @Description TODO * @Date 2022/1/4 12:07 * @Created by cencen */ public class jdbctest1 { public static void ma
数据库 - 已成功与服务器建立连接,但在登录过程中发生错误。(提供程序:SSL提供程序,错误:0-证书链是由不受信任的颁发机构颁发的。)”
weixin_56831647的博客
09-24 4719
今天我在写一个.NET6 API 时,我使用了Dapper框架配置数据库连接配置好之后,在链接DB时出现错误,发现错误是Microsoft.Data.SqlClient引起的,使用System.Data.SqlClient 就可以正常访问,错误信息如下:A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL P
已成功与服务器建立连接,但在登录过程中发生错误。(提供程序:SSL提供程序,错误:0-证书链是由不受信任的颁发机构颁发的。)”
热门推荐
初时点默
04-24 1万+
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - 证书链是由不受信任的颁发机构颁发的。)”
连接数据库报com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
拼命小孩的成长专栏
01-06 8136
JDBC加载驱动,连接SQLServer 2012 报com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值