Tomcat JDBC 认证 MySQL SSL加密

最新推荐文章于 2025-07-05 08:22:36 发布
最新推荐文章于 2025-07-05 08:22:36 发布
阅读量278 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 数据库 python
原文链接:https://my.oschina.net/learnbo/blog/903429
本文详细介绍了如何配置MySQL数据库使用SSL加密连接,并通过JDBC实现与应用服务器的安全通信。主要内容包括MySQL证书的签发配置、使用keytool导入证书到Java信任库、设置JDBC连接参数以及配置Tomcat等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

最近公司做三级认证,也没怎么更新java博客,近期忙完则更新。其中三级认证有一项感觉很有意思:

一般公司MySQL/Mariadb Tomcat做JDBC认证一般是这样的:

1

2

3

4

db.default.driver=com.mysql.jdbc.Driverdb.default.url="jdbc:mysql://url.to.database/database"

db.default.user= "..."     //MySQL用户名

db.default.password="..."  // MySQL密码

......                     //其它参数优化

也就是说,除了用户名,密码,IP,端口,基本调优,就可以。

但是如果数据库用的是ssl加密连接,那么连接方式务必是需要证书的。于是乎引起了我的兴趣,经过查询,大致流程是这样的,分享一下:

1、MySQL签发证书配置

 

1

2

3

4

5

[mysqld]

ssl    #开启ssl功能

ssl-ca= /etc/mysql/ssl/cacert.pem   #指定CA文件位置

ssl-cert= /etc/mysql/ssl/master.crt #指定证书文件位置

ssl-key= /etc/mysql/ssl/master.key  #指定密钥所在位置

2、keytool 导入证书

keytool -import -alias mysqlServerCACert -file cacert.pem.pem -keystore mysqlServerCACertSSL.jks

3、JDBC相关参数:

 eg:

1

db.default.url="jdbc:mysql://url.to.database/test_db?verifyServerCertificate=true&useSSL=true&requireSSL=true"

verifyServerCertificate=true  --拒绝不能确认证书如果主机连接(使用ssl证书)

useSSL=true                   --使用SSL连接。

requireSSL=true               --拒绝如果MySQL服务器不支持SSL连接。

 

4、指明自己的mysqlServerCACertSSL.jsk

1

export JAVA_OPTS="-Djavax.net.ssl.keyStore=/usr/local/etc/tomcat/certs/mysqlServerCACertSSL.jsk -Djavax.net.ssl.keyStorePassword=password -Djavax.net.ssl.trustStore=/usr/local/etc/tomcat/certs/mysqlServerCACertSSL.jsk -Djavax.net.ssl.trustStorePassword=password"

the same:

1

2

3

4

-Djavax.net.ssl.keyStore=path_to_keystore_file

-Djavax.net.ssl.keyStorePassword=password

-Djavax.net.ssl.trustStore=path_to_truststore_file

-Djavax.net.ssl.trustStorePassword=password

5、重启tomcat

1

/etc/init.d/tomat restart

6、注意事项:

6.1)MySQL支持ssl,并确保登陆验证。

6.2)账号授权。

6.3)证书权限管理。

6.4)考虑ssl带来的问题。(实际情况要具体分析,否则会带来很多问题)

 

登录乐搏学院官网http://www.learnbo.com/

或关注我们的官方微博微信,还有更多惊喜哦~

本文出自 “永不放弃!任志远” 博客,谢绝转载!

转载于:https://my.oschina.net/learnbo/blog/903429

tomcat连接mysqlJDBC详解
悦分享
08-31 1万+
Tomcat 是 Apache 软件基金会(Apache Software Foundation)的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。由于有了 Sun 的参与和支持,最新的 Servlet 和JSP 规范总是能在 Tomcat 中得到体现,Tomcat 5 支持最新的 Servlet 2.4 和 JSP 2.0 规范。...
部署Tomcat连接不上MySQL-jdbc的几个配置小问题
weixin_43766920的博客
06-21 5167
部署Tomcat连接不上MySQL-jdbc的几个配置小问题 MySQLjdbcmysql-connector-java时区针对不同版本的问题 使用高版本的MySQL连接Tomcat,需要更换MySQL连接器jar包 驱动包版本:mysql-connector-java-8.0.23.jar ? 后来在查资料后发现数据库安装时默认为英语,是0:00时区,但是用以前旧版本的MySql jdbc 驱动都不会让你设置时区,新版就需要了。。。。 mysql-connector-java 连接器conte
tomcat mysql ssl_tomcat实现SSL配置
weixin_30046717的博客
01-18 318
一、准备工作1). 安装JDK 1.5 或更高版本, 并配置JAVA_HOME 环境变量;2). 安装tomcat 6 ;二、配置过程1.生成 server key :以命令行方式切换到目录%tomcat_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):keytool -genkey -alias tomcat -keyalg RSA -keypass changit ...
MySQL(118)如何使用SSL进行加密连接
最新发布
qq_43012298的博客
07-05 1106
本文详细介绍了在Java应用中通过SSL加密连接MySQL数据库的方法。首先讲解了使用OpenSSL生成CA证书、服务器和客户端证书的过程,然后说明了如何配置MySQL服务器启用SSL功能。接着介绍了在Java项目中添加MySQL驱动依赖,并通过JDBC配置SSL连接参数。最后提供了将PEM证书转换为Java Keystore格式的步骤,以及测试连接的方法。通过这套完整的SSL加密方案,可以有效保障数据库传输的安全性,防止数据被窃取或篡改。
tomcat mysql ssl_Tomcat SSL证书配置
weixin_35599815的博客
01-18 201
一 .PFX格式从Tomcat7开始也支持PFX格式证书,PFX格式只适用tomcat7 及其以上的版本a.找到安装Tomcat目录下该文件server.xml,一般默认路径都是在 conf 文件夹中。找到 keystoreFile="cert/214002146520484.pfx"keystoreType="PKCS12"#此处的证书密码,请参考附件中的密码文件keystorePass="证书...
tomcat mysql ssl_tomcat ssl配置以及CAS单点登录探究
weixin_39678426的博客
01-30 199
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600。此时会在bin下面生成一个server.keystore文件。Validity代表天数。在接下来会让你填写姓名,其实就是你服务器的域名,注意,这里用ip是...
python需要编译_Python编译安装
weixin_39845430的博客
12-03 158
1 安装python3Centos自带python2,由于执行yum需要python2,所以即使安装了python3也不能删除python21.安装依赖包# yum -y groupinstall "Development tools"# yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel r...
Apache Tomcat 8.5.35与MySQL安装指南及特性解析
Tomcat 8.5.35强化了内置的安全特性,包括了对SSL/TLS加密通信的支持,以此来保护数据传输过程中的安全。 接下来是MySQL数据库MySQL是一个广泛使用的开源关系型数据库管理系统(RDBMS),它使用结构化查询语言...
mySQL+Tomcat
03-18
3. 配置数据源(JDBC连接),使Tomcat能够访问MySQL数据库。 4. 将Java Web应用的WAR文件部署到Tomcat的webapps目录下。 5. 测试应用,确保能正确连接数据库并执行相关操作。 这样的打包文件对初学者和开发者都非常...
JDBC数据库链接配置指南:适用于MYSQLTOMCAT、JDK环境
在本知识点中,我们将详细探讨如何配置JDBC以实现数据库连接,特别是在MYSQL数据库环境下,结合TOMCAT服务器和JDK的应用场景。 首先,要成功配置JDBC数据库连接,需要以下几个步骤: 1. 导入JDBC驱动:根据目标...
ECC SSL证书详解
01-10
现在 SSL 证书普遍使用的是 RSA 算法,由于上述的 RSA 算法存在的缺点,使用 ECC 作为其公钥算法的数字证书近几年的发展也不容小觑:2008 年左右 CA 开始储备 ECC 根证书,2012 年左右 CA 开始对外公开销售 ECC 证书,2014 年 ECC 证书在国外被普遍开始使用,2015 年国内开始接受 ECC 证书
jdbc 认证mysql_JDBC-用户登录验证(sql注入)
weixin_40001395的博客
02-01 295
需求:实现用户登录功能描述:提供一个登陆的入口,可以让用户输入用户名和密码,提交信息后,java程序收集用户信息,java程序连接数据库,校验用户名和密码这种方式会有漏洞存在,导致sql注入;导致sql注入的根本原因是用户输入含有sql语句关键字,并且这些关键字参与了sql语句的编译过程,导致sql语句原意被扭曲,进而达到sql注入import java.util.HashMap;import j...
Tomcat启动失败连接url中参数useSSL=true引发的缺少证书异常
xxm1252173178的博客
06-17 758
第一次使用Tomcat的小白,启动Tomecat一直报错: The last packet successfully received from the server was 6 milliseconds ago. The last packet sent successfully to the server was 6 milliseconds ago. at sun.reflect.GeneratedConstructorAccessor34.newInstance(Unknown Source)
了符合不使用SSL的现有应用程序,verifyServerCertificate属性设置为“false”。您需要通过设置useSSL=false显式禁用SSL,或者设置useSSL=true并为服务器
qq_39752726的博客
03-19 8832
问题描述 Thu Mar 19 12:56:31 CST 2020 WARN: Establishing SSL connection without server’s identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connecti...
验证tomcat web server 的SSL 版本
shenghuiping2001的专栏
09-01 865
最近audit 查的比较多,要对tomcat 网页的TLS 版本进行升级,这就需要先看看自己的server 是否符合要求:1:有些server 外网不能访问,这种情况就可以用localhost 来代替: 当然还有一种方法就是:有网页生产的时候: ctrl + shift + i ,然后找到 network, connection 标签。 hssg@xx:/$ curl -v https://localhost:8443 * Rebuilt URL to: https://localhost:8443/.
Tomcat配置 https SSL证书,超级简单和实用
清风明月独相伴
07-24 8278
提前:先生成key,cer,pfx文件。(前面博客已经写过了:https://blog.youkuaiyun.com/xp_zyl/article/details/81146536) 一、生成 jks 文件或者生成keystore文件(记得要在key,cer,pfx目录下) 生成keystore命令(推荐):keytool -genkeypair -alias "tomcat" -keyalg "RSA...
SSL数字证书Tomcat配置部署(Tomcat启用HTTPS协议)
热门推荐
叶秋雨_Roman
07-09 1万+
https HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值