Encrypted MySQL Connections

最新推荐文章于 2025-05-28 15:23:00 发布
最新推荐文章于 2025-05-28 15:23:00 发布
阅读量970 收藏
点赞数
分类专栏: 数据库 文章标签: Encrypted MySQL Connections enable SSL/TLS for MySQL serve 设置MySQL服务器和客户端加密传输 问题解答-设置MySQL服务器和客户端加密传输
本文记录了作者在RHEL6.3环境下配置MySQL 5.5.28使用SSL加密连接过程中遇到的问题及解决方法,包括处理SSL连接错误、协议版本不匹配等问题,并分享了证书生成脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

This week I fought with MySQL trying to get an encrypted connection. Getting the server piece to appear to work was easier than actually getting the connection. Whether the problems didn’t show up until the connection or if the code in myql client app is just broken, I’m not sure, but I did get it to work.

My environment was:

RHEL 6.3
MySQL 5.5.28 from MySQL SRPM, compiled against OpenSSL 1.0.0j

ERROR 2026 (HY000): SSL connection error: ASN: before date in the future

this one is easy, the client checks the certificate date is > the current, so wait a minute and it goes away

I kept getting: ERROR 2026 (HY000): SSL connection error: protocol version mismatch

Make sure that your DN’s are different.
I saw a lot of stuff to use 0.9.8(something) to generate the certificates, and this did work once, but I also had several fails with 0.9.8 as well.
I also got 1.0.0 to work – not 100% sure what I did differently to finally get it working. All of a sudden it went from not working to working.
I did use statically defined subject lines, but not 100% sure that fixed it. I think I had the first one fail but after so many trials, I’m not sure.
My guess is that the client side has a problem with any but the simplest DN’s. But that is just a guess.

For the SSL connection error: protocol version mismatch – I did a little research in the code, but then stopped once I got it working:

protocol version mismatch points comes from badVersion_error yassl_error.cpp
badVersion is used in 2 files: extra/yassl/src/yassl_imp.cpp & extra/yassl/src/yassl_int.cpp
either there is a test that is applied to the client cert file that is bombing out because of a version, or the client cert file is not being loaded & causing an error with the underlying ssl — haven’t dug deeper yet

So Here is the code:

/etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
symbolic-links=0
log-error=/var/log/mysqld.log
bind-address=server.milcom.us

sql_mode=STRICT_ALL_TABLES
max_allowed_packet=64M
query_cache_size=128M

# innodb settings
innodb_fast_shutdown=0
innodb_flush_log_at_trx_commit=1
innodb_lock_wait_timeout=120

# replication settings
server-id=1
log-bin=mysql-bin
binlog-format=MIXED
sync_binlog=1

# SSL settings
ssl
ssl-cipher=DHE-RSA-AES256-SHA
ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem

log-error=/var/log/mysql/error
log-warnings

[client]
host=server.milcom.us
port=3306
user=username

ssl
ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/client-cert.pem
ssl-key=/etc/mysql/client-key.pem

/etc/mysql/make-cert
#!/bin/bash
# ********* NEW CERT Script **********
rm -f *.pem

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem -subj '/DC=us/DC=milcom/CN=CA'

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem -subj '/DC=us/DC=milcom/DC=server'
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem -subj '/DC=us/DC=milcom/DC=server/CN=user'
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 0x100001 -out client-cert.pem

openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem

chmod 600 ca-key.pem
chmod 644 ca-cert.pem
chgrp mysql server* client*
chmod 640 server*
chmod 644 client*

References:

http://waterlovinghead.com/MysqlSSL&show_comments=1#comments
http://www.mysqlfanboy.com/2011/11/simplified-mysql-ssl-connections/
http://bugs.mysql.com/bug.php?id=64870
http://orensol.com/2010/06/21/error-2026-hy000-ssl-connection-error-the-solution/
http://dev.mysql.com/doc/refman/5.5/en/creating-ssl-certs.html
http://dev.mysql.com/doc/refman/5.0/en/server-options.html
http://www.howtoforge.com/managing-multiple-mysql-servers-from-one-phpmyadmin-installation-using-ssl-encryption
MySQL学习——创建MySQL Workbench中的Connections
u011565038的博客
06-12 3430
MySQL Workbench中,Connections(连接)是用户与MySQL数据库进行交互的桥梁。 本文将添加一个新连接,该连接可以是初始连接,也可以是附加连接。在开始之前,必须安装、启动MySQL服务器的实例,并且MySQL工作台可以访问该实例。
Office365配置Outlook客户端报到服务器的加密连接不可用如何处理?
bjirj002002的博客
08-28 4612
Office365配置Outlook客户端报错到服务器的加密连接不可用如何处理? ©Lander Zhang 专注外企按需IT基础架构运维服务,IT Helpdesk 实战培训践行者博客:https://blog.51cto.com/lander IT Helpdesk 工程师实战培训课程:https://edu.51cto.com/lecturer/733218.html轻松进外企:IT Hel...
Mysql数据库报错104 Too many connections解决方法
最新发布
m0_57232638的博客
05-28 209
Mysql数据库连接过多解决方法
MySQL最大连接数设置
forest
11-19 1883
转自:http://blog.youkuaiyun.com/wooshn/article/details/8069900 在使用MySQL数据库的时候,经常会遇到这么一个问题,就是“Can not connect to MySQL server. Too many connections-mysql 1040错误,这是因为访问MySQL且还未释放的连接数目已经达到MySQL的上限。通常,mysql
mysql encrypt 解密,MySQL ENCRYPT密码但是如何解密?
weixin_32563411的博客
01-19 498
I am going through this tutorial and I am using the ENCRYPT MySQL function.But now I have the problem of how to decrypt the encrypted password in MySQL or in php? I want to compare if the password ent...
深度解析:MySQL加密解密
07-25 327
MySQL 数据库内部有多种 加密函数 解密函数被加密的字段的类型需要是 VARBINARY、BLOB 类型 存储AES_ENCRYPT(str,key) : 返回用密钥key对字符串str利用高级加密标准算法加密后的结果,调用AES_ENCRYPT的结果是一个二进制字符串AES_DECRYPT(str,key) : 返回用密钥key对字符串str利用高级加密标准算法解密后的...
VMware——WindowServer2012R2环境安装mysql5.7.14解压版_主从复制(图解版)
小志的博客
11-19 1858
VMware——WindowServer2012R2环境mysql5.7.14解压版安装主从复制(图解版)
Navicat For Mysql 11&12 导出密码破解 python
我惠依旧的博客
01-15 341
3.查看导出的connections.ncx文件,找到Password字段值;2.选择需要导出的连接,勾选导出密码;
MySQL OCP备考
成屿的专栏
02-17 5760
MySQL OCP备考1. MySQL 5.7 或 MySQL 8?2.考试大纲3. 报名、考试预约   最近封网,工作减量,那就考个证吧,正好能以考促学了。高项的考试今年的时间线还待定,所以先MySQL吧。   目前MySQL认证只有OCP,且不要求培训,当然个人觉得需要也可以参加一些培训再去考试,具体的认证报名信息可以参考MySQL OCP认证网页详情。 1. MySQL 5.7 或 MySQL 8?   当前可以认证的MySQL OCP版本只有MySQL 5.7(考试代码 1Z0-888)
MySQL加密连接与基于RSA的密码交换
w1346561235的博客
12-17 1145
随着mysql8.0的使用,mysql更换了创建用户时默认的密码认证插件,从之前的mysql_native_password插件更换为caching_sha2_password插件。新的插件要求使用连接加密的方式用于mysql server与client之间的tcp连接,或者如果不满足使用加密连接的条件下,改为使用通过rsa加密的密码交换。首先来看看加密连接。 先看一张图: 上面这张图描述了SSL/TLS协议在TCP/IP模型中的位置,Mysql通过在服务端与客户端之间的连接上使用ssl/tls协议实现
MySQL安全秘籍:守护数据金库,防火防盗防攻击
陈书予
03-18 8851
MySQL是许多公司组织的关键数据库,因此其安全性的重要性如此显而易见。受到网络攻击黑客入侵的风险不断增加。一旦被黑客攻击或数据泄漏的风险,将严重损害业务流程、品牌声誉数据安全。用户名密码个人身份证件信息、地址联系方式业务逻辑关键业务数据因此,为了确保MySQL的安全性,需要采取多种措施来增强其安全性。用户角色是一组权限访问控制的集合,可以通过将角色分配给用户来轻松管理控制用户访问权限。通过给用户授权角色而不是直接向用户授予权限,可以使权限管理更加简便。
mysql】利用函数md5/ENCRYPT/AES_ENCRYPT/ENCODE/HEX/to_base64给数据库字段加解密(小白指南至简单易用)
wkywky123的博客
02-23 4168
mysql】利用函数md5/ENCRYPT/AES_ENCRYPT/ENCODE/HEX/to_base64给数据库字段加解密(小白指南至简单易用)
MySQLMySQL Connect -- 详解
Elena's Blog
06-03 4457
使用。
关于 MySQL connections 的一些知识
SiC B2B2C Shop大型B2B2C商城软件产品,使用Java语言开发,高性能高扩展性高安全性分布式。可帮助你快速的建立大型B2B2C电商系统
10-09 741
关于 MySQL connections 的一些知识 查看MySQL连接数的限制 1、查看整个MySQL实例的最大连接数限制: mysql> show global variables like '%connections%'; +----------------------+-------+ | Variable_name        | Value | +------------
mysql connections参数_MySQL性能优化之max_connections配置参数浅析
weixin_33364627的博客
01-27 793
mysql的max_connections参数用来设置最大连接(用户)数。每个连接mysql的用户均算作一个连接,max_connections的默认值为100。本文将讲解此参数的详细作用与性能影响。与max_connections有关的特性mysql无论如何都会保留一个用于管理员(super)登陆的连接,用于管理员连接数据库进行维护操作,即使当前连接数已经达到了max_connections。因...
MySQL Server 5.1权威参考手册:数据库管理与开发全解
- `max_connections`: 限制同一时间允许的最大连接数。 - `query_cache_size`: 设置查询缓存的大小。 - `innodb_buffer_pool_size`: 设置InnoDB存储引擎的缓冲池的大小。 - `thread_cache_size`: 设置可以缓存的线程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值