mysql8之SSL加密

最新推荐文章于 2024-04-08 08:08:17 发布
最新推荐文章于 2024-04-08 08:08:17 发布
阅读量888 收藏
点赞数
分类专栏: Mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy_is_me2/article/details/115328464
版权

新发现:

安装Mysql8后,查看datadir, 文件多了不少,发现都是SSL加密对应得文件*.pem

# pwd;ls -l *.pem
/data/mysqldata
-rw------- 1 mysql mysql 1676 3月  30 11:25 ca-key.pem
-rw-r--r-- 1 mysql mysql 1112 3月  30 11:25 ca.pem
-rw-r--r-- 1 mysql mysql 1112 3月  30 11:25 client-cert.pem
-rw------- 1 mysql mysql 1676 3月  30 11:25 client-key.pem
-rw------- 1 mysql mysql 1676 3月  30 11:25 private_key.pem
-rw-r--r-- 1 mysql mysql  452 3月  30 11:25 public_key.pem
-rw-r--r-- 1 mysql mysql 1112 3月  30 11:25 server-cert.pem
-rw------- 1 mysql mysql 1676 3月  30 11:25 server-key.pem

SSL加密并不是Mysql8才开始有的功能,但是在Mysql8之前的版本,这个是需要openssl手动生成或者使用mysql_ssl_rsa_setup生成密钥与证书,从Mysql8开始,在安装mysql时自动安装并且打开该功能

SSL加密(Secure Socket layer):
如果用户的传输不是通过SSL的方式,那么其在网络中数据都是以明文进行传输的,而这给别有用心的人带来了可乘之机。同样地,在我们数据库方面,如果客户端连接服务器获取数据不是使用SSL连接,那么在传输过程中,数据就有可能被窃取

文件说明

ca.pem               Self-signed CA certificate  -->客户端连接需要使用
ca-key.pem           CA private key
server-cert.pem      Server certificate
server-key.pem       Server private key
client-cert.pem      Client certificate    -->客户端连接需要使用
client-key.pem       Client private key  -->客户端连接需要使用
启动时产生RSA密钥对
private_key.pem      Private member of private/public key pair
public_key.pem       Public member of private/public key pair

数据库设置:

连到数据库查看参数的设置
mysql> show variables like '%ssl%';
+--------------------+-----------------+
| Variable_name      | Value           |
+--------------------+-----------------+
| have_openssl       | YES             |
| have_ssl           | YES             |
| mysqlx_ssl_ca      |                 |
| mysqlx_ssl_capath  |                 |
| mysqlx_ssl_cert    |                 |
| mysqlx_ssl_cipher  |                 |
| mysqlx_ssl_crl     |                 |
| mysqlx_ssl_crlpath |                 |
| mysqlx_ssl_key     |                 |
| ssl_ca             | ca.pem          |
| ssl_capath         |                 |
| ssl_cert           | server-cert.pem |
| ssl_cipher         |                 |
| ssl_crl            |                 |
| ssl_crlpath        |                 |
| ssl_fips_mode      | OFF             |
| ssl_key            | server-key.pem  |
+--------------------+-----------------+
17 rows in set (0.00 sec)

have_ssl: 表示服务器支持ssl连接了
ssl_ca /ssl_cert / ssl_key 参数代表对应的证书文件

客户端连接:

服务器端:创建两个用户,一个为使用ssl,一个不使用ssl

mysql> create user 'norusr'@'%' identified by 'test';
Query OK, 0 rows affected (0.01 sec)
mysql> create user 'sslusr'@'%' identified by 'test' require x509;
Query OK, 0 rows affected (0.00 sec)

客户端端:

# mysql -unorusr -h172.16.79.232 -ptest  ==>正常连接
mysql>
# mysql -usslusr -h172.16.79.232 -ptest   ==>无法连接,报Access denied
ERROR 1045 (28000): Access denied for user 'sslusr'@'mgr3' (using password: YES)

此时需要把服务器端的ca.perm / client-cert.perm / client-key.perm 拷贝到客户端,并更改文件的权限,连接时指定ssl-ca/ssl-cert/ssl-key参数
chown mysql:mysql ca.perm
chown mysql:mysql client-cert.perm
chown mysql:mysql client-key.perm
$ mysql -usslusr -h172.16.79.232 -ptest --ssl-ca=/data/ssl232/ca.pem --ssl-cert=/data/ssl232/client-cert.pem --ssl-key=/data/ssl232/client-key.pem
mysql>

 

 

 

 

玉儿姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL 8.0开启SSL.docx
07-08
MySQL 8.0开启SSL
mysql have_ssl disabled_MySQL have_ssl
weixin_39662263的博客
01-19 1980
1、MySQL 5.7默认mysql> show variables like '%ssl%';+---------------+----------+| Variable_name | Value |+---------------+----------+| have_openssl | DISABLED || have_ssl | DISABLED || ssl_ca ...
MYSQL8安全之SSL认证_mysql ssl,网络安全开发面试准备
最新发布
m0_57077948的博客
04-08 908
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
MYSQL8安全之SSL认证
识途老码
04-26 5688
MYSQL8安全之SSL认证
关于MySQL8.0数据库的SSL连接设置
lengyuqiu的博客
02-21 597
client-cert.pem # 客户端连接服务器端需要提供的证书文件。client-key.pem # 客户端连接服务器端需要提供的私钥文件。移除datadir目录下的ssl相关证书文件,数据库也可正常启动。private_key.pem # 私钥/公钥对的私有成员。public_key.pem # 私钥/公钥对的共有成员。ca.pem # 自签的CA证书,客户端连接也需要提供。server-cert.pem # 服务器端证书文件。server-key.pem # 服务器端私钥文件。
MySQL 8.0 技术详解
weixin_33775572的博客
05-30 427
MySQL 8.0 简介MySQL 5.7 到 8.0,Oracle 官方跳跃了 Major Version 版本号,随之而来的就是在 MySQL 8.0 上做了许多重大更新,在往企业级数据库的路上大步前行,全新 Data Dictionary 设计,支持 Atomic DDL,全新的版本升级策略,安全和账号管理加强,InnoDB 功能增强等,目前小版本已经 release 到 8.0.16,新的...
分享MySQL关闭SSL的简单方法
hdxx2022的博客
08-02 1811
以上为个人经验,希望能给大家一个参考,也希望对大家有所帮助。
基于SSL加密MySQL主从复制
12-18
MySQL的主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
MySQL配置SSL主从复制
09-09
本文给大家分享的是如何给mysql配置SSL主从复制的具体方法,分别给出了5.6和5.7两个版本的实例,希望大家能够喜欢
多种不同的 MySQLSSL 配置
12-15
SSL在这里通过加密网络防止有针对性的监听。在与正确的服务器进行交互时,可以有效应对中间人攻击(man-in-the-middle attacks)。 你还可以使用SSL客户端证书,让它同密码一起作为身份识别的二要素。 SSL不是唯一的...
MySQL基于SSL协议进行主从复制的详细操作教程
12-16
mysql跨越互联网进行复制时别人可以窃取到mysql的复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl对复制的信息进行加密。当在客户没有固定ip而要访问服务器时,mysql要允许任意地址的访问,服务端和...
mysql5.7.17资源安装包
11-09
使用SSL加密MySQL的连接,可以大大提高数据库的安全性。 新的密码安全策略,禁止使用一些常见的、易猜测的密码。 增加了更多的审计和监控功能,方便企业更好地监督数据库的安全情况。 MySQL 5.7.17不仅拥有更好的...
MySQL——ssl加密连接
qtishero的博客
11-17 1508
mysql服务器端启用强制SSL加密
多种不同的 MySQLSSL 配置浅谈
hdxx2022的博客
08-25 518
有一些细微的协议支持差别,比如:MySQL 只支持 TLS v1.0,默认不支持主机名验证,所以你的证书可能是给db1.example.com的,也可能是给db2.example的,浏览器则可能会用OCSP、CRL's 或 CRLsets 来验证证书是否有效。MySQL 只支持 TLS v1.0,默认不支持主机名验证,所以你的证书可能是给db1.example.com的,也可能是给db2.example的,浏览器则可能会用OCSP、CRL's 或 CRLsets 来验证证书是否有效。这就是他们最大的不同。
MySQL8开启SSL加密
氷泠
03-25 5711
1 概述 MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup. 下面从安装开始. 2 安装(可选) 系统CentOS,直接使用yum安装(编译安装可以...
MySQL 8.0】搭建一个使用 SSL 加密MySQL 主从复制拓扑(基于 Binlog 行复制)
影三人
05-01 681
之前,我们一起搭建了,这是一个不安全的复制拓扑,优点是性能高。生产环境中核心数据库系统的首要任务是,其次才是,这叫做)应用程序。这也是 Oracle 、DB2、MS SQL Server 三家曾经为什么能近乎垄断全球数据库生产环境市场的原因。笔者最初是因为测试 Mycat2 而搭建了一个使用 SSL 加密的复制拓扑,没有采用 Mycat2 建议的非安全的复制拓扑。在调试成功后,又搭建了非安全的复制拓扑。下面来一起学习一下如何搭建一个安全的MySQL 主从复制拓扑吧!
mysql开启ssl以及如何创建证书
weixin_38689747的博客
02-02 3657
MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下。配置trustCertificateKeyStoreUrl为证书的路径。这样做,自己一个人开发,一点问题都没有。2、所在的机器导入ca证书,导入到truststore 文件。进入后输入\s查看ssl加密方式,如果有则为加密ssl登录。mysql使用jdbc连接增加ssl认证。1、Mysql服务器开启SSL配置。4、mysql连接设置证书。6.查看是否启用ssl。2.对用户使用ssl。5.准备SSL证书等。
mysql如何使用ssl加密传输
07-08
要在MySQL中使用SSL加密传输,您需要按照以下步骤进行操作: 1. 生成SSL证书和密钥:首先,您需要生成SSL证书和密钥对。可以使用OpenSSL工具来生成它们。以下是生成自签名SSL证书和密钥的示例命令: ``` openssl req -x509 -nodes -newkey rsa:2048 -keyout server-key.pem -out server-cert.pem -days 365 ``` 这将生成一个有效期为365天的自签名SSL证书(server-cert.pem)和私钥(server-key.pem)。 2. 配置MySQL服务器:将生成的SSL证书和密钥复制到MySQL服务器的某个安全位置(例如,/etc/mysql/certs/)。 3. 编辑MySQL配置文件:打开MySQL服务器的配置文件(例如,my.cnf或my.ini),并添加以下配置项: ``` [mysqld] ssl-ca=/path/to/server-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem ``` 4. 重新启动MySQL服务器:保存更改后,重新启动MySQL服务器以使配置生效。 5. 配置MySQL客户端:要在MySQL客户端上使用SSL连接到服务器,您需要确保客户端也具备SSL支持。有关如何配置不同MySQL客户端的详细说明,请参阅各自的文档。 6. 测试SSL连接:使用具备SSL支持的MySQL客户端连接到MySQL服务器,并验证SSL连接是否成功建立。例如,使用以下命令连接到服务器: ``` mysql --ssl-ca=/path/to/server-cert.pem --ssl-cert=/path/to/client-cert.pem --ssl-key=/path/to/client-key.pem -h <服务器地址> -u <用户名> -p ``` 将`<服务器地址>`替换为MySQL服务器的地址,`<用户名>`替换为您的用户名。根据需要,您可能还需要提供其他连接参数。 确保在使用SSL加密传输时,您的MySQL服务器和客户端之间的时间同步和时钟设置正确。此外,对于生产环境中的安全性考虑,建议使用由受信任的证书颁发机构(CA)签发的SSL证书,而不是自签名证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值