Mysql 中的SSL 连接

最新推荐文章于 2025-06-16 18:29:41 发布
最新推荐文章于 2025-06-16 18:29:41 发布
阅读量2.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/plluoye/p/11182945.html
本文介绍了MySQL中SSL连接的配置,包括`require_secure_transport`参数的OFF和ON模式,以及PEM文件的使用。在ON模式下,必须使用SSL加密连接。通过创建用户、复制PEM文件等步骤,演示了如何成功建立SSL连接。同时指出,PEM文件在客户端复制一次后即可永久使用,但服务端的PEM文件不可删除,因为数据库重启会生成新的PEM文件,导致远程连接失败。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Mysql 中的SSL 连接

以下来自网络参考和自己测试整理,没有查找相关资料。若有错误之处,欢迎指正。

当前的Mysql 客户端版本基本都不太能支持 caching_sha2_password 认证,使用Mysql 8.0 的话,建议添加参数:

default-authentication-plugin=mysql_native_password

否则可能导致客户端连接失败。以下的案例也是基于此。客户端的不支持会导致不能反映真实结果。

当前数据库中的用户

 

root@(none):53: >select host,user,ssl_type,ssl_cipher,x509_issuer,x509_subject,plugin from mysql.user;
+--------------+------------------+----------+------------+-------------+--------------+-----------------------+
| host         | user             | ssl_type | ssl_cipher | x509_issuer | x509_subject | plugin                |
+--------------+------------------+----------+------------+-------------+--------------+-----------------------+
| %            | rep              |          |            |             |              | mysql_native_password |
| %            | root             |          |            |             |              | mysql_native_password |
| %            | test             |          |            |             |              | mysql_native_password |
| %            | test1            |          |            |             |              | caching_sha2_password |
| 192.168.20.% | cat              | X509     |            |             |              | mysql_native_password |
| localhost    | mysql.infoschema |          |            |             |              | caching_sha2_password |
| localhost    | mysql.session    |          |            |             |              | caching_sha2_password |
| localhost    | mysql.sys        |          |            |             |              | caching_sha2_password |
| localhost    | root             |          |            |             |              | caching_sha2_password |
+--------------+------------------+----------+------------+-------------+--------------+-----------------------+
10 rows in set (0.00 sec)

require_secure_transport = OFF 模式

此为默认设置,该模式下用户可以不通过ssl加密连接到数据库

-- 不通过SSL连接方式
mysql -h mysql1 -utest -ptest --ssl-mode=DISABLED
SSL:                    Not in use
​
-- 通过SSL连接方式
mysql -h mysql1 -utest -ptest
mysql -h mysql1 -utest -ptest --ssl-mode=PREFERRED
mysql -h mysql1 -utest1 -ptest1 --ssl-mode=PREFERRED
mysql -h mysql1 -utest1 -ptest1 --ssl-mode=REQUIRED
SSL:                    Cipher in use is DHE-RSA-AES128-GCM-SHA256

  

navicate 只配置常规选项卡即可连接

最低0.47元/天 解锁文章

200万优质内容无限畅学
php mysql ssl 连接_Mysql 中的SSL 连接
weixin_39906192的博客
01-19 762
Mysql 中的SSL 连接以下来自网络参考和自己测试整理,没有查找相关资料。若有错误之处,欢迎指正。当前的Mysql 客户端版本基本都不太能支持 caching_sha2_password 认证,使用Mysql 8.0 的话,建议添加参数:default-authentication-plugin=mysql_native_password否则可能导致客户端连接失败。以下的案例也是基于此。客户端...
MySQL数据库SSL配置和SSL连接测试
sunny05296的博客
04-24 6268
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
DBEAVER Connections using insecure transport are prohibited while --require_secure_transport=ON.
DFireTesting的博客
03-05 3082
Connections using insecure transport are prohibited while --require_secure_transport=ON.
Connections using insecure transport are prohibited while --required_secure_transport=ON
qq_16082527的博客
10-17 2594
当报这个错误的时候一般是由于mysql的服务端开启required_secure_transport=ON,在请求时候可以换成pymysql包来请求。对应flask_sqlalchemy。
Mysql8 启用SSL安全连接
最新发布
shijin741231的博客
06-16 1656
MySQL 8默认启用SSL安全连接,并支持强制要求SSL连接。服务器会自动生成自签名证书,存放于数据目录中。配置方法包括:1) 在服务器端设置require_secure_transport=ON强制SSL;2) 指定ssl_ca、ssl_cert等证书路径;3) 客户端通过--ssl-mode参数选择不同安全等级(DISABLED到VERIFY_IDENTITY)。创建账号时可指定require ssl或require x509强制使用证书认证。验证时发现禁用SSL连接会被拒绝,而启用SSL后状态显示
JDBC以SSL方式连接MYSQL
ilovewqf的博客
10-12 1万+
网络上推荐的做法是配置useSSL=false 但是如果服务器配置了强行SSL连接呢,就会报这个错 Connections using insecure transport are prohibited while --require_secure_transport=ON. 所以只能配置 useSSL=true 但是紧接着又会报这个错 java.security.cert.Certificat...
python使用sqlalchemy+pymysql连接mysql插入数据时报错
OnceAchive的博客
12-07 679
在使用sqlalchemy+pymysql连接mysql插入数据时报以下错误。在create_engine方法中加入如下参数。Connections using insecure transport are prohibited while --required_secure_transport=ON。
MySQL 使用 SSL 连接配置详解
09-09
本文将详细介绍如何配置MySQL支持SSL连接,以及在Docker环境中进行配置的具体步骤。 首先,你需要确认MySQL是否已经支持SSL。在MySQL客户端中运行以下查询: ```sql mysql> SHOW VARIABLES LIKE 'have_ssl'; ``` ...
MySQL SSL连接配置完全指南
IT程序员分享文章-宇哥网络科技
03-11 2198
SSL (Secure Sockets Layer) 连接可以加密MySQL客户端和服务器之间的通信,提高数据传输的安全性。本文将详细介绍如何在MySQL中配置和使用SSL连接,包括服务器端和客户端的配置步骤,以及不同场景下的配置方法。加密客户端和服务器之间的数据传输防止数据在传输过程中被窃听验证服务器身份,防止中间人攻击满足数据安全合规要求通过配置MySQLSSL连接,可以显著提高数据传输的安全性,防止数据在传输过程中被窃听或篡改。
mysql建立ssl连接_MySQL 使用 SSL 连接配置详解
weixin_29062963的博客
01-19 1268
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
微软云数据库连接SSL问题
qq_29755359的博客
06-07 432
【代码】微软云数据库连接SSL问题。
MySQLMySQLSSL 连接以及连接信息查看
硬核项目经理
03-07 1939
MySQLSSL 连接以及连接信息查看在上篇文章中,我们学习过 MySQL 的两种连接方式,回忆一下,使用 -h 会走 TCP 连接,不使用 -h 可以使用另两种方式来走 UnixSocket 连接。我们就接着这个话题再聊点别的,首先要纠正一下之前讲的,-h 不一定全是走 TCP 连接。然后我们顺着这个话题,再看一下 MySQL 中如何指定使用安全连接的问题。在学习这两个问题中,我们还将接触...
MySQL 8.0 安全连接
weixin_41030883的博客
08-13 221
身份认证插件 在使用客户端登录MySQL8.0 时,经常会遇到下面这个报错: 登录后复制 ERROR 2059 (HY000): Authentication plugin 'caching_sha2_password' cannot be loaded ERROR 2061 (HY000): Authenticati...
mysql-clear-password,mysql_clear_password & authentication_ldap_simple password encryption
weixin_39755003的博客
03-17 1175
Preparing for my talk at the HK Open Source ConferenceI wanted to confirm some of the things I had read about these plugins, mostly from Matthias Crauwels excellent article on the subject.My lab...
MySQL配置SSL访问-配置 MySQL 使用加密连接
热门推荐
huryer的专栏
11-15 1万+
配置 MySQL 使用加密连接 通过 MySQL 客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量并检查客户端和服务器之间发送或接收的数据。 当您必须以安全的方式通过网络移动信息时,未加密的连接是不可接受的。要使任何类型的数据不可读,请使用加密。加密算法必须包含安全元素以抵御多种已知攻击,例如更改加密消息的顺序或重放数据两次。 MySQL 使用 TLS(传输层安全)协议支持客户端和服务器之间的加密连接。TLS 有时被称为 SSL(安全套接字层),但 MySQL 实际上并不使用 SSL
Navicat 报 Connection is being used 错误的最终解决方案
Orange_Nio的博客
06-28 408
重启电脑,保证有用。
Eclipse使用JDBC连接mysql数据库的时候出现的错误
H_ZH_M的博客
04-12 1122
就是这么简单,在你的连接mysql连接中加入这一段,就可以完美的解决。但是在解决这个问题的了又有一个问题出现了,说什么密码不能连接,这个问题很好解决,我上百度查就可以解决,我用了在自己的mysql可视界面中直接复制代码就可以解决。这是使用JDBC连接数据库的时候遇到的错误,网上的方法我试了很多,但是个人是小白的原因不能看懂也不能决绝我遇到的问题,找了好久才能找到一个方法,希望给在学习的过程中遇到问题的同学们一个帮助。
mysql怎么建立ssl连接
09-14
要为MySQL数据库建立SSL连接,需要完成以下步骤: 1. 准备SSL证书和密钥文件: 首先,你需要为服务器和客户端准备SSL证书和密钥。这通常包括CA(证书颁发机构)证书、服务器证书、服务器私钥以及可选的客户端证书和客户端私钥。 2. 配置MySQL服务器使用SSL: 接下来,你需要在MySQL服务器配置文件(通常是`my.cnf`或`my.ini`)中指定SSL相关的配置项,确保服务器被配置为接受SSL连接。例如: ``` [mysqld] ssl-ca=/path/to/ca.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem ``` 其中`ssl-ca`指向CA证书文件,`ssl-cert`指向服务器证书文件,`ssl-key`指向服务器私钥文件。 3. 启动MySQL服务器并验证配置: 重启MySQL服务,然后使用以下命令检查服务器是否已经正确配置SSL连接: ``` SHOW VARIABLES LIKE 'have_ssl'; ``` 如果输出为`YES`,表示SSL支持已经启用。 4. 客户端配置SSL连接: 客户端连接时需要指定使用SSL。如果你使用命令行客户端,可以通过以下方式指定SSL参数: ``` mysql -h hostname -u username -p --ssl-ca=/path/to/ca.pem --ssl-cert=/path/to/client-cert.pem --ssl-key=/path/to/client-key.pem ``` 如果客户端不需要使用特定的客户端证书,那么可以省略与客户端证书相关的参数。 5. 连接并验证SSL连接连接成功后,可以运行以下命令来验证当前连接是否为SSL连接: ``` SHOW STATUS LIKE 'Ssl_cipher'; ``` 如果该命令返回了SSL加密的相关信息,说明当前连接是通过SSL进行的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值