配置mysql使用ssl连接,配置java连接mysql使用ssl

最新推荐文章于 2024-07-02 05:01:36 发布
原创 最新推荐文章于 2024-07-02 05:01:36 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #ssl

本文详细介绍了如何检查MySQL是否支持SSL连接,然后一步步指导如何生成服务器端和客户端的SSL证书,包括ca-cert.pem、ca-key.pem等文件。接着,配置my.cnf以启用SSL,并创建一个需要SSL连接的用户。最后,展示了如何进行连接测试以及配置Java JDBC连接使用SSL,包括导出keystore和设置环境变量。


查看mysql是否支持ssl连接

show variables like '%ssl%';

生成服务器端


openssl genrsa 2048 > ca-key.pem
openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem -subj "/C=FR/ST=''/L=''/O=mysqld/CN=mysqld-CA" > ca-cert.pem
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem -subj "/C=FR/ST=''/L=''/O=mysqld/CN=mysqld-server" > server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -sha1 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

生成客户端证书


openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout client-key.pem > client-req.pem -subj "/C=FR/ST=''/L=''/O=mysql-client/CN=mysql-client"
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -sha1 -req -in client-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem 

在前面的步骤中, 我们已经生成了8个文件, 分别是:

ca-cert.pem: CA 证书, 用于生成服务器端/客户端的数字证书.
ca-key.pem: CA 私钥, 用于生成服务器端/客户端的数字证书.
server-key.pem: 服务器端的 RSA 私钥
server-req.pem: 服务器端的证书请求文件, 用于生成服务器端的数字证书.
server-cert.pem: 服务器端的数字证书.
client-key.pem: 客户端的 RSA 私钥
client-req.pem: 客户端的证书请求文件, 用于生成客户端的数字证书.
client-cert.pem: 客户端的数字证书.


配置my.cnf
[mysqld]
ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem 

添加一个用户强制要求ssl连接

create user 'bioid'@'%' identified by 'Abc12345';

grant all on *.* to 'bioid'@'%' require ssl;


连接测试

mysql --ssl-ca="/home/mysqlcert/ca-cert.pem" --ssl-cert="/home/mysqlcert/client-cert.pem" --ssl-key="/home/mysqlcert/client-key.pem" -u bioid -p -S /home/mysql/mysql.sock

配置jdbc的连接使用ssl

导出keystore供java连接使用
keytool -importcert -file ca-cert.pem -keystore truststore --storepass Abc123

设置java环境变量编辑/etc/profile

增加一行
export  JAVA_OPTS=" -Djavax.net.ssl.trustStore=/home/mysqlcert/truststore  -Djavax.net.ssl.trustStorePassword=Abc123"

执行下source /etc/profile使其生效

配置jdbc连接url


jdbc.url=jdbc:mysql://127.0.0.1:3306/mydb?verifyServerCertificate=true&useSSL=true&requireSSL=true


 

java项目连接SSL加密的HANA,mysql数据库
a0984的博客
08-15 1586
参考链接: 关于对连接SSL加密的mysql数据库的具体过程就不写了,详见下面两个连接:   JDBC连接SSL加密Mysql数据库   http://blog.163.com/raven_java@126/blog/static/1346936442015043463399/   Mysql SSL 加密连接   http://blog.163.com/raven_java@126...
MySQL SSL连接配置完全指南
最新发布
IT程序员分享文章-宇哥网络科技
03-11 2606
SSL (Secure Sockets Layer) 连接可以加密MySQL客户端和服务器之间的通信,提高数据传输的安全性。本文将详细介绍如何在MySQL配置使用SSL连接,包括服务器端和客户端的配置步骤,以及不同场景下的配置方法。加密客户端和服务器之间的数据传输防止数据在传输过程中被窃听验证服务器身份,防止中间人攻击满足数据安全合规要求通过配置MySQLSSL连接,可以显著提高数据传输的安全性,防止数据在传输过程中被窃听或篡改。
java使用ssl连接mysql
老专家的博客
05-14 2338
Connecting Securely Using SSL–官方文档,演示使用 上面文章里 “Setting up Server Authentication” 就是在客户端设置认证mysql服务器, “Setting up Client Authentication” 就是在客户端设置被mysql服务器认证自己这个客户端,双向认证时候用 从mysql服务器的data目录下载,ca.pem 单向ssl认证,只要这一个文件 client-cert.pem,client-key.pem 这两个client文件
java 连接mysql8.0 以及ssl配置
tiandao321的专栏
09-12 5249
需要新驱动mysql-connector-java-8.0.11    名称com.mysql.cj.jdbc.Driver  新驱动必须jdk1.8 连接串也要改 jdbc:mysql://101.132.183.129:3306/znmgr?useUnicode=true&serverTimezone=UTC&useUnicode=true&...
Java Springboot设置MySQLssl连接访问
一个标题
07-11 6161
Java Springboot设置MySQLssl连接访问
java mysql 链接高版本出现SSL验证
weixin_34392906的博客
12-24 372
key1: String url="jdbc:mysql://localhost:3306/test1?useUnicode=true&characterEncoding=utf-8&useSSL=false"; key2: ?useSSL=false
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
mysql建立ssl连接_MySQL 使用 SSL 连接配置详解
weixin_29062963的博客
01-19 1295
查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE 'have_ssl';+---------------+-------+| Variable_name | Value |+---------------+-------+| have_ssl | YES |+---------------...
MySQL高低版本切换:修改配置以解决SSL连接警告
master_chenchen的博客
06-11 790
MySQL的开发和运维过程中,版本的升级或降级是不可避免的任务之一。然而,在不同的版本之间切换时,经常会遇到由于配置不兼容引起的各种问题。本文将以AICode为例,详细讨论在MySQL 5.x到8.x版本切换期间,如何解决一个常见的安全问题——建立SSL连接时出现“无服务器身份验证”的警告。在进行MySQL版本切换时,正确的SSL配置对于保障数据安全至关重要。在切换过程中,密切监控系统日志和MySQL的错误日志,以便及时发现和解决由于SSL配置不当导致的问题。客户端也需要相应的配置使用SSL连接
java 连接mysql,出现 Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error 错误
weixin_40772077的博客
01-09 4735
查了资料发现在MySQL5.7.41及之前的版本,安全性较低,存在任何用户都可以连接上的 test 库,所以官方在5.7.43版本加大了对隐私的保护。并且采用了默认 useSSL = true值防止对数据库的随意修改,导致项目启动时连接不上数据库。在本地部署tomcat项目时,卡在了“Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error”另,发现数据库中出现中文乱码的情况,数据库URL中添加。
MysqlMysql开启ssl协议及Java客户端配置搭建教程
qwertyuiopasdfghjklzxcvbnm
03-08 6121
1. 安装openssl 2.生成证书 mysql_ssl_rsa_setup --datadir=/data/database/mysql ca-key.pem # CA 私钥 ca.pem # 自签的CA证书,客户端连接也需要提供 client-cert.pem # 客户端连接服务端需要提供的证书文件 client-key.pem #客户端连接服务端需要提供的私钥文件 private_key.pem #
mysql ssl java_Java:与MySQLSSL连接
weixin_39609354的博客
01-18 431
我正在尝试使用Eclipse中的Java应用程序通过SSL连接连接到远程Mysql数据库 .我正在使用Virtualbox来托管具有JDK的远程Mysql . SSL证书在此来宾计算机(Linux)中创建 . 尝试从拥有自己的JDK的主机(Windows)进行连接 . Eclipse安装在主机中 .当我运行java应用程序时,它会抛出以下消息:jdbc:mysql://x.x.x.x:3306...
mysql ssl 连接配置Java连接配置全教程
qq_26673045的博客
03-08 2759
开篇 由于最近工作中有涉及到为mysql配置ssl连接的需求,而且客户的生产环境是windows系统的,所以小编在自己本地安装了mysql,查阅了很多资料,踩了无数坑,终于实现了基本的ssl配置。以下是本人融合很多博客和自己的总结写出的教程,而且博客的最下方的附录中,还会有相关的工具或教程的参考链接。如果有不足之处,敬请批评指正!
MySQL使用ssl连接java通过ssl连接数据库
weixin_42564451的博客
07-08 4124
java 通过ssl连接数据库MySQL使用ssl连接java通过ssl连接数据库MySQL驱动与MySQL版本的关系什么是SSLMySQL5.7.34 ssl配置文件和参数MySQL服务器端配置ssl配置java环境通过ssl连接数据修改yml文件中jdbc连接url MySQL使用ssl连接java通过ssl连接数据库 用了一天的时间去解决这个问题,事情要从一个异常开始说起。当我把项目war包部署到阿里云服务器上,启动后一开始出现了PKIX path building failed: sun.s
java连接mysql SSL
weixin_42086413的博客
07-02 380
Java连接MySQL SSL 在开发中,我们经常需要连接数据库来获取或者存储数据。对于一些敏感的数据,我们通常会使用SSL来加密传输数据。本文将介绍如何在Java程序中使用SSL连接MySQL数据库,并提供代码示例。 SSL简介 SSL(Secure Sockets Layer)是一种用于在网络上安全传输数据的加密协议。...
JAVA web连接MySQL报错添加SSL设置
木木家
08-23 4438
Java使用mysql-jdbc连接MySQL出现如下警告: Establishing SSL connection without server's identityverification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+requirements SSL connection must b
java mysql开启ssl_MySQL8开启ssl加密
weixin_39797393的博客
01-19 412
1 概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用mysql_ssl_rsa_setup.下面从安装开始.2 安装(可选)系统CentOS,直接使用yum安装(编译安装可以看这里),...
mysql ssl java_使用Java建立与MySQL的安全连接Amazon RDS(SSL / TLS)
weixin_42222501的博客
01-18 493
I am trying to securely connect to Amazon RDS using JDK 1.8 and MySQL Connector/J version 5.1.23 and I am confused about the instructions in MySQL Connector/J documentation.The instructions say to cre...
java mysql ssl警告_java连接mysql警告
weixin_31936127的博客
02-06 99
Tue Apr 28 08:58:47 CST 2020 WARN: Establishing SSL connection without server‘s identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection mus...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值