【Mysql】Mysql开启ssl协议及Java客户端配置搭建教程

已于 2022-03-09 16:52:57 修改
阅读量6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 数据库 文章标签: gradle android android studio
于 2022-03-08 10:32:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33594101/article/details/123346751
1. 安装openssl
2.生成证书并设置权限

mysql_ssl_rsa_setup --datadir=/data/database/mysql

ca-key.pem             # CA 私钥
ca.pem                    # 自签的CA证书,客户端连接也需要提供
client-cert.pem        # 客户端连接服务端需要提供的证书文件
client-key.pem         #客户端连接服务端需要提供的私钥文件
private_key.pem      #私钥公钥的私有成员
public_key.pem        #私钥公钥的共有成员
server-cert.pem       #服务端证书文件
server-key.pem       #服务端私钥文件

权限设置
chown mysql:mysql /data/database/mysql -R

3.开启ssl配置
[root@ ~]# vim /etc/my.cnf
#ssl
ssl-ca=/data/sqldata/ca.pem
ssl-cert=/data/sqldata/server-cert.pem
ssl-key=/data/sqldata/server-key.pem
4.验证mysql是否开启ssl

show global variables like ‘%ssl%’;

5.创建开启ssl用户并赋予权限

CREATE USER ‘admin’@’%’ IDENTIFIED BY ‘123456’ REQUIRE SSL;
GRANT ALL PRIVILEGES ON . TO ‘admin’@’%’’ IDENTIFIED BY ‘123456’ WITH GRANT OPTION;
FLUSH PRIVILEGES;

6.基于mysql登录并验证用户是否开启ssl

登录

mysql -h ip -uadmin -p --ssl-cert=/data/sqldata/client-cert.pem --ssl-key=/data/sqldata/client-key.pem

验证

status;

在这里插入图片描述

7.基于 ca.pem证书生成java客户端可识别的证书密码

keytool -importcert -alias tmsMySQLCACert -file ca.pem -keystore truststore -storepass 123456

8.java客户端设置

jdbcurl:
jdbc:mysql://ip:3306/data?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8&verifyServerCertificate=true&requireSSL=true&sslMode=verify_ca&trustCertificateKeyStoreUrl=file:C:/Users/20445/IdeaProjects/certificate/truststore&trustCertificateKeyStorePassword=123456

注意事项

使用过程中注意驱动使用的TLS版本是否是mysql数据库支持的版本

查看数据库tls支持的版本

SHOW GLOBAL VARIABLES LIKE ‘tls_version’;

MySQL数据库入门看这一篇就够(超级详细,从零学起)
啊渊的专栏
06-23 1万+
学习MySQL数据库是一个循序渐进的过程,从基本的概念到高级的操作和优化都有很多知识点需要掌握。下面是一个详细的学习指南,涵盖了从基础到高级的内容。
MYSQL8安全之SSL认证_mysql ssl,网络安全开发面试准备
m0_57077948的博客
04-08 1165
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Mysql开启SSL
weixin_45617480的博客
08-06 1789
等二测出未开启SSL,如下have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤。
mysql开启ssl
热门推荐
sumengnan的博客
02-25 1万+
mysql的安装参考:https://blog.csdn.net/sumengnan/article/details/108736935 如何打开mysql ssl? 1、先检查mysql是否已经开启ssl yes是已经打开了,如果是DISABLE则表示没有。 2、停止mysql service mysqld stop或ps + kill方式 3、执行mysql_ssl_rsa_setup安装 在mysql bin目录下有mysql_ssl_rsa_setup文件,执行它开始安装s.
Java 应用程序在连接 MySQL 数据库时遇到了 SSL 相关的警告和异常】
最新发布
qq_31532979的博客
06-13 976
摘要:Java应用程序在连接MySQL时出现SSL警告和异常,主要涉及useSSL未设置导致的警告及SSL握手异常。解决方案包括:1) 开发环境中禁用SSL(useSSL=false);2) 生产环境中配置SSL证书和信任库;3) 升级MySQL驱动和JDK版本。示例给出了Spring Boot配置方式,强调生产环境应启用SSL验证,而测试环境可暂时禁用。该问题与MySQL 5.7+默认强制SSL的特性相关,需根据环境选择适当方案。(150字)
MYSQL 开启 SSL
sinat_37792529的博客
01-05 6453
mysql5.7以上开启配置 ssl 超级简单的教程 1.执行以下命令: ##### mysql5.7 提供的 msyql_ssl_rsa_setup 功能,能直接生成ssl密钥和秘银(该文件一般再 mysql的bin目录下)##### ./mysql_ssl_rsa_setup --datadir=/data/mysql_ssl/ --user=mysql // --datadir=/data/mysql_ssl/ 是目标目录,如果没有需要先创建 执行结果: Gene...
Mysql开启ssl加密协议Java客户端配置操作指南
csdn565973850的博客
07-08 2134
本文主要讲述的是Mysql开启ssl协议之后,Java客户端如何正确的链接Mysql访问数据
mysql ssl java_Java:与MySQLSSL连接
weixin_39609354的博客
01-18 411
我正在尝试使用Eclipse中的Java应用程序通过SSL连接连接到远程Mysql数据库 .我正在使用Virtualbox来托管具有JDK的远程Mysql . SSL证书在此来宾计算机(Linux)中创建 . 尝试从拥有自己的JDK的主机(Windows)进行连接 . Eclipse安装在主机中 .当我运行java应用程序时,它会抛出以下消息:jdbc:mysql://x.x.x.x:3306...
云服务器环境搭建及部署,jdk、mysql、redis、nginx环境搭建
程序猿的傻白甜
07-20 4920
出现如图所示 command not found提示,说明该系统下没有安装过java,若不是则先卸载相关jdk产品。
架设教程文件,架设搭建教程,Java
09-10
在本教程中,我们将深入探讨如何使用Java技术来架设和搭建冒险岛079游戏服务器。冒险岛079是一款流行的2D横版网络游戏,而"molecular81r"可能指的是该版本的一个特定补丁或开发者。本文将涵盖以下几个关键知识点: ...
搭建Hadoop2.7.3+Hive2.1.1及MySQL(配置Hive+MySQL+Connector)(三)
中国风
03-08 7505
搭建Hadoop2.7.3+Hive2.1.1及MySQL(配置Hive) Hive配置MySQL,配置常见问题。
mysql开启SSL证书
小刘运维
07-15 1901
MySQL版本为8.0.28。
配置mysql使用ssl连接,配置java连接mysql使用ssl
xusen112的专栏
05-07 1094
查看mysql是否支持ssl连接 show variables like '%ssl%'; 生成服务器端 openssl genrsa 2048 > ca-key.pem openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem -subj "/C=FR/ST=''/L=''/O=mysqld/CN=mysqld-CA" > ca-cert.pem openssl req -sha1 -newkey rsa:2048 .
mysql ssl 连接配置Java连接配置教程
qq_26673045的博客
03-08 2615
开篇 由于最近工作中有涉及到为mysql配置ssl连接的需求,而且客户的生产环境是windows系统的,所以小编在自己本地安装了mysql,查阅了很多资料,踩了无数坑,终于实现了基本的ssl配置。以下是本人融合很多博客和自己的总结写出的教程,而且博客的最下方的附录中,还会有相关的工具或教程的参考链接。如果有不足之处,敬请批评指正!
开源 | Mysql 开启 ssl 加密协议Java 客户端配置操作指南
m0_69804655的博客
04-07 1326
在一些情况下,为了保证应用程序到数据库之前数据传输的安全性,以及数据库查询完成之后返回给应用程序的传输中的安全性,可以通过开启 MysqlSSl 加密协议来提高数据传输的安全性,下面将主要告诉大家如何开启 Mysql 权限管理账户的 SSL 权限以及 Java 客户端如何正确配置链接参数来实现应用程序到数据库的正常业务数据传输。
java连接mysql SSL
weixin_42086413的博客
07-02 346
Java连接MySQL SSL 在开发中,我们经常需要连接数据库来获取或者存储数据。对于一些敏感的数据,我们通常会使用SSL来加密传输数据。本文将介绍如何在Java程序中使用SSL连接MySQL数据库,并提供代码示例。 SSL简介 SSL(Secure Sockets Layer)是一种用于在网络上安全传输数据的加密协议...
Java Springboot设置MySQLssl连接访问
一个标题
07-11 5872
Java Springboot设置MySQLssl连接访问
MYSQL8安全之SSL认证
Innocence_0的博客
03-01 2928
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
java mysql 链接高版本出现SSL验证
weixin_34392906的博客
12-24 365
key1: String url="jdbc:mysql://localhost:3306/test1?useUnicode=true&characterEncoding=utf-8&useSSL=false"; key2: ?useSSL=false
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值