Public Key Retrieval is not allowed

最新推荐文章于 2025-05-12 10:11:03 发布
最新推荐文章于 2025-05-12 10:11:03 发布
阅读量7.4k 收藏 16
点赞数 9
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunyujie678/article/details/144520794

“Public Key Retrieval is not allowed”错误通常出现在MySQL数据库连接过程中,当客户端尝试从服务器检索RSA公钥进行身份验证时未得到允许。这个错误可能由多种原因引起,以下是对该错误的详细分析以及相应的解决方案:

错误原因分析

  1. 禁用SSL/TLS协议

    • 当SSL/TLS协议被禁用时,客户端和服务器之间的通信不再加密。如果客户端需要公钥来解密服务器端的加密密码,就会因为缺少公钥而导致此错误。

  2. 用户登录状态变更

    • 在新建数据库用户、用户首次登录、数据库的用户名或密码发生改变后登录,以及服务器端调用FLUSH PRIVILEGES指令刷新服务器缓存等情况下,客户端可能无法获取到服务器的公钥,从而引发此错误。

  3. Java系统属性或安全策略限制

    • 在使用Java进行连接时,如果jdk.tls.allowLegacyHelloMessages或jsse.enableSNIExtension系统属性被设置为不允许公钥检索,或者应用程序的安全策略配置阻止了公钥自动检索功能,也可能导致此错误。

  4. 服务器配置问题

    • 如果服务器端配置了不支持公钥自动检索或者服务器证书链不完整,客户端可能无法验证服务器公钥,从而导致此错误。

解决方案

  1. 启用SSL/TLS协议

    • 如果条件允许,最好的解决方法是启用SSL/TLS协议,确保客户端和服务器之间的通信加密。这可以通过在数据库连接字符串中设置相关参数来实现(如useSSL=true,但具体参数可能因数据库类型和版本而异)。

  2. 允许客户端检索公钥

    • 如果必须禁用SSL/TLS协议,可以通过在数据库连接字符串中添加allowPublicKeyRetrieval=true参数来允许客户端从服务器检索公钥。例如,对于Java的JDBC连接,可以修改连接字符串为:“jdbc:mysql://hostname:port/database?allowPublicKeyRetrieval=true&useSSL=false”。

  3. 使用CLI客户端制造登录缓存

    • 如果必须禁用SSL/TLS协议,并且出现了公钥检索错误,可以尝试使用CLI客户端登录一次MySQL数据库,以制造登录缓存。这有助于在某些情况下解决公钥检索问题。

  4. 调整Java系统属性或安全策略

    • 检查并更新相关Java系统属性设置,确保允许公钥检索。同时,调整应用程序的安全策略,允许公钥自动检索和/或SNI扩展。

  5. 检查服务器配置

    • 确保服务器端配置正确,提供完整的证书链,并且支持公钥自动检索。如果服务器证书存在问题,请确保服务器已安装正确的证书,并且客户端信任该证书颁发机构。

  6. 更改身份验证方法

    • 如果控制MySQL用户的创建方式,可以考虑使用mysql_native_password身份验证插件来避免这个错误。这可以通过登录到MySQL数据库,并使用ALTER USER命令来更改用户的身份验证方法来实现。同时,也可以考虑修改MySQL配置文件,使默认身份验证插件为mysql_native_password。

综上所述,“Public Key Retrieval is not allowed”错误可能由多种原因引起,但通常可以通过启用SSL/TLS协议、允许客户端检索公钥、调整Java系统属性或安全策略、检查服务器配置以及更改身份验证方法等方法来解决。如果以上方法均无法解决问题,建议联系数据库管理员或寻求专业的技术支持。

实战:

添加allowPublicKeyRetrieval=true&useSSL=false 正常使用

解决 DBeaver 中 “Public Key Retrieval is not allowed“ 错误
Ven%的博客
04-08 499
测试连接前,你可能需要点击。按钮确认设置是否有效。
Public Key Retrieval is not allowed解决方案
辰兮要努力
03-24 1530
Public Key Retrieval is not allowed解决方案
MySQL Public Key Retrieval is not allowed 解析与应对策略
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-03 1850
在实际工作中,遇到“Public Key Retrieval is not allowed”错误时,首先检查 SSL 配置是否一致,然后逐步排查客户端和服务器端的证书文件是否正确安装。在未来的数据库开发和管理过程中,牢记安全第一的原则,合理运用 SSL 加密和公钥认证机制,将有助于构建更加稳固可靠的数据存储环境。在高安全性要求的环境下,可以结合 MySQL 的动态权限管理系统,仅允许特定的管理员角色访问或修改 SSL 配置,以减少安全风险。一边打入敌人内部一边持续提升自己。
Java应用出现 Public Key Retrieval is not allowed 报错的常见原因和解决方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
05-12 977
其中,分隔符默认是 $,摘要类型是单个字母,A 表示使用 SHA256 算法,迭代次数是 3 位十六进制字符串,默认是 005,乘以 ITERATION_MULTIPLIER(默认是 1000),即为实际迭代次数(默认是 5000 次)。其中,m_known 是 m_cache 中存储的密码哈希值,即 SHA256(SHA256(password),rnd 是服务端发送给客户端的随机数(random),scramble 是客户端返回给服务端的 scramble_response。
Public Key Retrieval is not allowed解决
qq_33472553的博客
05-22 1万+
因此,当你尝试连接到 MySQL 8.0 或更新版本的服务器时,并且连接字符串中没有明确指定允许公钥检索时,你可能会遇到 “Public Key Retrieval is not allowed” 错误。这是 MySQL 连接驱动程序向你指示的一种安全机制。通过禁用公钥检索,默认情况下,MySQL 连接驱动程序会使用不同的身份验证插件(如 caching_sha2_password)来执行身份验证过程。为了确保安全性并避免潜在的风险,MySQL 默认禁用了公钥检索功能,并推荐使用其他更安全的身份验证方法。
报“Public Key Retrieval is not allowed”解决方法
April的博客
12-12 1万+
经过查阅官方文档,出现,Public Key Retrieval 的场景可以概括为在禁用 SSL/TLS 协议传输切当前用户在服务器端没有登录缓存的情况下,客户端没有办法拿到服务器的公钥。1.在条件允许的情况下,不要禁用 SSL/TLS 协议,即不要在 CL 客户端使用--ssl-mode=disabled,或在JDBC 连接串中加入。在 CL|客户端连接时加入--server-public-key-path=file name 参数,指定存放在本地的公钥文件。1.新建数据库用户,首次登录;
成功解决:Public Key Retrieval is not allowed
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
02-15 1127
通过添加连接参数或调整SSL配置,即可解决此问题。生产环境中推荐启用SSL并正确管理证书以确保安全性。开启新对话。
Public Key Retrieval is not allowed 不允许公钥检索
gan_gandandan的博客
11-06 9750
Public Key Retrieval is not allowed 不允许公钥检索
(已解决)Public Key Retrieval is not allowed
扶醉的博客
04-28 8万+
在运行程序时,报出一溜错,其中最后一条是:Public Key Retrieval is not allowed 解决办法: 在连接url上加 allowPublicKeyRetrieval=true 之后那一溜错也不复存在了。 参考:https://blog.youkuaiyun.com/Yuriey/article/details/80423504 ...
Public Key Retrieval is not allowed出现原因以及解决方法
zhang__1234的博客
11-25 6493
昨天本地还好好的服务,今天就突然起不来了,查看服务器日志报出以上问题这是在连接mysql8.0版本的时候出现的问题,但是这个错误并不是总是出现,好像具有偶然性,昨天一切还正常的服务,今天就出现这个问题。
DBeaver Error : Public Key Retrieval is not allowed
★【World Of Moshow 郑锴】★
03-29 2392
导致“Public Key Retrieval is not allowed”主要是由于当禁用 SSL/TLS 协议传输后,客户端会使用服务器的公钥进行传输,默认情况下客户端不会主动去找服务器拿公钥,此时就会出现上述错误。一、针对DBeaver等,可以通过驱动属性进行设置,把allowPublicKeyRetrieval设置为TRUE即可 二、针对JDBC连接场景 ,在 JDBC 连接串中加入 allowPublicKeyRetrieval=true 参数;
关于JDBC连接数据库时出现的Public Key Retrieval is not allowed错误
热门推荐
Yuriey的博客
05-23 11万+
问题描述    最近在学习MyBatis框架,参考官方的文档通过配置文件的方式已经实现了通过Configuration配置文件和mapper映射文件访问mysql8数据库,于是想试试不使用XML文件去构建SqlSessionFactory,结合配置文件和官方文档,依次构建了DataSource,JdbcTransactionFactory,Configuration等等,并添加Mapper,在Ma...
public key retrieval is not allowed
最新发布
06-22
<think>我们正在解决“publickeyretrievalisnotallowed”错误。这个错误通常在使用JDBC连接MySQL时出现,尤其是在使用SSL连接或某些安全设置时。原因可能是客户端尝试从服务器获取公钥,但服务器配置或客户端连接参数禁止此操作。解决方案通常包括:1.在连接字符串中添加`allowPublicKeyRetrieval=true`参数(注意安全风险)。2.使用正确的SSL配置(如果使用SSL)。3.提供服务器公钥的本地副本。由于引用内容中并没有直接相关的信息,我们将基于常见知识提供解决方案。注意:允许公钥检索可能存在安全风险,因此仅建议在安全的环境中使用(如测试环境),生产环境应使用更安全的方式(如SSL证书)。下面我们将详细说明解决方案。</think>### 解决“public key retrieval is not allowed”错误 该错误通常出现在Java应用连接MySQL 8.0+数据库时,主要由于新版本的安全机制变更。以下是完整的解决方案: #### 1. **添加连接参数(推荐临时方案)** 在JDBC连接URL中添加参数: ```url jdbc:mysql://yourhost:3306/dbname?allowPublicKeyRetrieval=true&useSSL=false ``` - `allowPublicKeyRetrieval=true`:允许客户端获取公钥 - `useSSL=false`:禁用SSL(仅测试环境使用)[^1] > ⚠️ **注意**:生产环境应启用SSL并配置证书 #### 2. **永久解决方案** ```url jdbc:mysql://yourhost:3306/dbname?allowPublicKeyRetrieval=true&useSSL=true&trustCertificateKeyStoreUrl=file:path/to/keystore ``` 1. 从服务器获取公钥: ```bash mysql -u root -p --ssl-mode=DISABLED -e "SHOW STATUS LIKE 'Caching_sha2_password_public_key'" > public_key.pem ``` 2. 在客户端配置信任库: ```bash keytool -importcert -alias mysqlServer -file public_key.pem -keystore truststore.jks ``` #### 3. **服务器端配置(需DBA权限)** 修改MySQL配置`my.cnf`: ```ini [mysqld] default_authentication_plugin = mysql_native_password # 回退旧认证 caching_sha2_password_public_key_path = /path/to/public_key.pem ``` 重启服务生效[^4] #### 4. **客户端驱动升级** 确保使用最新JDBC驱动: ```xml <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.33+</version> </dependency> ``` #### 错误原因分析 MySQL 8.0默认使用`caching_sha2_password`插件,其公钥传输机制受安全策略限制: $$ \text{客户端} \xrightarrow{\text{未授权公钥请求}} \text{MySQL服务器} \Rightarrow \text{拒绝连接} $$ 当客户端无法通过SSL安全获取公钥时触发此错误[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杰哥技术分享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值