程序员经验分享-hwhale

Mysql使用SSL连接

2023-05-16

最近项目中用到了SSL连接,记录一下,环境为windows10,Mysql版本为5.6

查看是否支持 SSL

首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:

mysql> SHOW VARIABLES LIKE 'have_ssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_ssl      | YES   |
+---------------+-------+
1 row in set (0.02 sec)

当 have_ssl 为 YES 时, 表示此时 MySQL 服务已经支持 SSL 了. 如果是 DESABLE, 则需要在启动 MySQL 服务时, 使能 SSL 功能.
####使用 OpenSSL 创建 SSL 证书和私钥

  • 根据自己的操作系统下载Win(xx)OpenSSL安装
  • 新建一个目录用于存放生成的证书和私钥
//生成一个 CA 私钥
openssl genrsa 2048 > cert/ca-key.pem
//使用私钥生成一个新的数字证书,执行这个命令时, 会需要填写一些问题, 随便填写就可以了
openssl req -sha1 -new -x509 -nodes -days 3650 -key ./cert/ca-key.pem > cert/ca-cert.pem
//创建服务器端RSA 私钥和数字证书,这个命令会生成一个新的私钥(server-key.pem), 同时会使用这个新私钥来生成一个证书请求文件(server-req.pem).
//这个命令同样需要回答几个问题, 随便填写即可. 不过需要注意的是, A challenge password 这一项需要为空
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout cert/server-key.pem > cert/server-req.pem
//将生成的私钥转换为 RSA 私钥文件格式
openssl rsa -in cert/server-key.pem -out cert/server-key.pem
//使用原先生成的 CA 证书来生成一个服务器端的数字证书
openssl x509 -sha1 -req -in cert/server-req.pem -days 3650 -CA cert/ca-cert.pem -CAkey cert/ca-key.pem -set_serial 01 > cert/server-cert.pem
//创建客户端的 RSA 私钥和数字证书
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout cert/client-key.pem > cert/client-req.pem
//将生成的私钥转换为 RSA 私钥文件格式
openssl rsa -in cert/client-key.pem -out cert/client-key.pem
//为客户端创建一个数字证书
openssl x509 -sha1 -req -in cert/client-req.pem -days 3650 -CA cert/ca-cert.pem -CAkey cert/ca-key.pem -set_serial 01 > cert/client-cert.pem

SSL 配置

在前面的步骤中, 我们已经生成了8个文件, 分别是:

  • ca-cert.pem: CA 证书, 用于生成服务器端/客户端的数字证书.
  • ca-key.pem: CA 私钥, 用于生成服务器端/客户端的数字证书.
  • server-key.pem: 服务器端的 RSA 私钥
  • server-req.pem: 服务器端的证书请求文件, 用于生成服务器端的数字证书.
  • server-cert.pem: 服务器端的数字证书.
  • client-key.pem: 客户端的 RSA 私钥
  • client-req.pem: 客户端的证书请求文件, 用于生成客户端的数字证书.
  • client-cert.pem: 客户端的数字证书.

接下来我们就需要分别配置服务器端和客户端

  • 服务器端配置
    服务器端需要用到三个文件, 分别是: CA 证书, 服务器端的 RSA 私钥, 服务器端的数字证书, 我们需要在 [mysqld] 配置域下添加如下内容:
[mysqld]
ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem

接着我们还可以更改 bind-address, 使 MySQL 服务可以接收来自所有 ip 地址的客户端, 即:

bind-address = *

当配置好后, 我们需要重启 MySQL 服务
最后一步, 我们添加一个需要使用 SSL 才可以登录的帐号, 来验证一下我们所配置的 SSL 是否生效:

GRANT ALL PRIVILEGES ON *.* TO 'ssl_test'@'%' IDENTIFIED BY 'ssl_test' REQUIRE SSL;
FLUSH PRIVILEGES;

当配置好后, 使用 root 登录 MySQL

mysql --ssl-ca="D:/Program Files/OpenSSL-Win64/bin/cert/ca-cert.pem" --ssl-cert="D:/Program Files/OpenSSL-Win64/bin/cert/client-cert.pem" --ssl-key="D:/Program Files/OpenSSL-Win64/bin/cert/client-key.pem"  -u coisini -p

当连接成功后, 我们执行如下指令

\s

执行 show variables like ‘%ssl%’ 语句会有如下输出:

mysql> show variables like '%ssl%';
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| have_openssl  | YES             |
| have_ssl      | YES             |
| ssl_ca        | ca.pem          |
| ssl_capath    |                 |
| ssl_cert      | server-cert.pem |
| ssl_cipher    |                 |
| ssl_crl       |                 |
| ssl_crlpath   |                 |
| ssl_key       | server-key.pem  |
+---------------+-----------------+
9 rows in set (0.01 sec)

JAVA配置

  • 使用该命令生成java使用SSL连接所需的文件:
keytool -importcert -alias MySQLCACert -file "D:\Program Files\OpenSSL-Win64\bin\cert\ca-cert.pem" -keystore truststore -storepass 密码
  • 将生成的文件配置系统环境变量
名:JAVA_OPTS 
值:-Djavax.net.ssl.trustStore="上一步中生成文件的本地路径" -Djavax.net.ssl.trustStorePassword="密码"
  • JDBC配置连接
##jdbc.properties:
yxaq.dz=jdbc:mysql://127.0.0.1:3306/yxaqgl?verifyServerCertificate=true&useSSL=true&requireSSL=true
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

mysql

SSL

Mysql使用SSL连接 的相关文章

  • 选择不带 FROM 但有多于一行的选择

    如何在不从现有表中进行选择的情况下生成 2 行 2 列的表 我正在寻找的是一个返回的选择语句 e g id value 1 103 2 556 Use UNION http dev mysql com doc refman 5 0 en u

  • Java:使用PreparedStatement将多行插入MySQL

    我想使用 Java 一次将多行插入 MySQL 表中 行数是动态的 过去我在做 for String element array myStatement setString 1 element 0 myStatement setString

  • MySQL:如何获取上次更新的更改

    我正在使用 MySQL 和 PHP 开发数据库应用程序 此时我正在尝试获取上次更新引起的更改 我解决问题的第一个方法是 使用 SELECT 获取 旧 状态 使用 UPDATE 进行更改 使用 SELECT 获取 新 状态 将数组与 php

  • 用于保护网站安全(使用 SSL)时,数字证书如何工作?

    请帮助我了解整个过程是如何进行的 据我了解 Web 浏览器包含 verisign Entrust Comodo 等证书颁发机构 CA 的根证书 但是当用户访问安全页面时到底会发生什么 Web 浏览器是否向 CA 服务器发送请求来验证证书 还

  • 如何在 MySql Workbench 中禁用 INVISIBLE 索引选项?

    我刚刚安装了MySqlWorkbench我发现了实施INVISIBLE index所描述的here https dev mysql com doc refman 8 0 en invisible indexes html 我想禁用此功能 因

  • 使用单个查询和每用户密码盐进行用户登录

    我决定使用存储在数据库中的每用户盐来实现用户登录 盐作为密码的前缀 该密码使用 SHA 进行哈希处理并存储在数据库中 过去 当我不使用盐时 我会使用典型的方法 使用用户输入的用户名和密码来计算查询返回的行数 然而 对于每个用户的盐 您需要先

  • MySQL 如何使用返回多行的 SELECT 子查询插入表?

    MySQL 如何使用返回多行的 SELECT 子查询插入表 INSERT INTO Results People names VALUES SELECT d id FROM Names f JOIN People d ON d id f i

  • Mysql 连接到服务器:用户 root@localhost 的访问被拒绝

    edit9 是否有可能我只是缺少文件夹的一些权限 我真的非常非常感谢更多的建议 edit3 由于这篇文章没有得到足够的回复 而且这绝对是至关重要的 我尽快完成这件事 我重建了我的帖子以显示我认为到目前为止我已经扣除的内容 注意 通过许多不同

  • 更新或插入 MySQL Python

    如果记录已存在 我需要更新一行 如果不存在 我需要创建一个新记录 我理解 ON DUPLICATE KEY 将使用 MYSQLdb 完成此操作 但是我无法使其正常工作 我的代码如下 cursor database cursor cursor

  • MySQL-分割字符串

    我的问题与这篇文章类似 MySQL 中的 反向 GROUP CONCAT https stackoverflow com questions 17308669 reverse group concat in mysql 然而 而不是反转gr

  • Asp.Net Core 中的 SSL 不起作用

    我从 Visual Studio 创建了一个简单的 Web 应用程序Web Application Net Core 具有个人用户帐户授权的模板 然后 我启用了 SSLProject gt MyProject Properties 将带有

  • PDO 库比本机 MySQL 函数更快吗?

    我已经阅读了几个与此相关的问题 但我担心它们可能已经过时 因为自这些问题得到解答以来 更新版本的 PDO 库已经发布 我编写了一个 MySQL 类 它构建查询并转义参数 然后根据查询返回结果 目前这个类正在使用内置的mysql函数 我很清楚

  • 使用 TLS/SSL 保护 Cassandra 通信

    我们希望保护 Cassandra 免受中间人攻击 有没有办法配置 Cassandra 使客户端 服务器和服务器 服务器 复制 通信采用 SSL 加密 谢谢 简短的回答 不 对于客户端 服务器 节俭 151 https issues apac

  • PHP 中的 SQL 语句与 phpmyadmin 中的 SQL 语句的行为不同

    I have form store sql INSERT INTO myodyssey myaccount id email username password VALUES NULL email unixmiah formtest woo

  • 如何在MySQL选择查询中编写正则表达式?

    我尝试过这个表达 b word w b i比较一个word对照其他单词列表来查找重复项 我用了preg math all 效果很好 我想做同样的事情 但这次检查从 mysql 数据库检索到的单词 这是我写的 SELECT FROM tabl

  • Android SSL 无对等证书

    我有一个例外 没有同行证书 当我询问谷歌时 我得到了解决方案 我信任所有证书 但这个问题的答案是 它是不安全的 所以我给班级打电话 HostnameVerifier hostnameVerifier org apache http conn

  • 安全转义表名/列名

    我在 php 中使用 PDO 因此无法使用准备好的语句转义表名或列名 以下是我自己实现它的万无一失的方法 tn str replace REQUEST tn column str replace REQUEST column sql SEL

  • MySQL INSERT 无需指定每个非默认字段(#1067 - “表”的默认值无效)

    我已经见过好几次了 我有一台服务器允许我插入一些值 而无需指定其他值 如下所示 INSERT INTO table SET value a a value b b value c 是一个没有设置默认值的字段 但在这里工作正常 当脚本移动到新

  • MySQL ALTER TABLE 挂起

    我知道这个问题已经被问过好几次了 但我的问题发生在我刚刚创建的表上 它只有 10 列和 1 行 因此 与通常的挂起问题不同 这不是具有大量数据的大表的情况 但它仍然挂着 这是我正在运行的 SQL ALTER TABLE db Search

  • 多个数据库连接

    我有三张桌子 categories content info and content The categories表包含类别的id及其 IDparent类别 The content info包含两列 entry id帖子的 ID 和cat

随机推荐

  • 打开Jupyter notebook出现了大大的500:Internal Server Error的解决办法

    前提 xff1a 云服务器操作系统为 CentOS 7 5 64位Jupyter notebook 作为容器远程运行在Docker中 起因 xff1a 今天打开Jupyter notebook 打算进行数据分析的时候 xff0c 突然出现这

  • 如何根据自相关(ACF)图和偏自相关(PACF)图选择ARIMA模型的p、q值

    这两天有朋友在之前 x1f449 这篇文章 x1f448 的时候在下面评论询问如何通过自相关 xff08 ACF xff09 和偏自相关 xff08 PACF xff09 图找到p q值 xff1f 这里掌柜就详细阐述一下 PS xff1a

  • 一个人做饭简单食谱_通过这5条简单食谱学习SQL

    一个人做饭简单食谱 SQL Structured Query Language is a powerful and expressive language for dealing with data from relational data

  • 利用SARIMA模型对季节周期性的时序案例进行分析(一)

    看过掌柜前几篇关于时序文章 xff1a 利用ARIMA模型对时间序列进行分析的经典案例 xff08 详细代码 xff09 利用ARIMA模型对时间序列进行分析的经典案例 xff08 详细代码 xff09 一文中会遇到的问题总结ARIMA模型

  • 数据分析面试、笔试题汇总+解析(六)

    xff08 接上篇 xff09 面试题 xff08 MySQL篇 xff09 3 如何提高MySQL的查询速度 xff1f 考点解析 xff1a 考察面试者对MySQL查询优化的理解 参考答案 xff1a xff08 因为这个问题如果回答的

  • 力扣584.寻找用户推荐人 - 你应该知道的五种MySQL解法

    题目链接 xff1a 584 寻找用户推荐人 解题思路 此题思路其实很简单 xff1a 只需要在条件查询中筛选推荐人编号都不是2的用户就能返回正确答案 但是这里有一个坑大家要注意 xff1a customer表中referee id列是包含

  • 浅析“04.23王者荣耀KPL比赛因出现硬件异常导致比赛延期”这一事件

    背景 不知道朋友们有没有看昨天晚上八点多的王者荣耀KPL比赛 xff08 成都AG超玩会VS广州TTG xff09 这一场 xff0c 当时比赛进行到快15分钟的时候出现了红方请求暂停的情况 xff0c 后来比赛直播界面就一直提示如下 xf

  • 初识网络基础《网络七层模型详解》

    坚持原创输出 xff0c 点击蓝字关注我吧 图片来自网络 目录 一 初识网络基础二 网络七层模型详解 1 物理层2 数据链路层3 网络层4 传输层5 会话层6 表示层7 应用层三 总结 一 初识网络基础 其实网络刚刚开始发展的时候 xff0

  • winScp连接Ubuntu 连接不上问题解决

    今天把服务器重装了之后就一直连不上 显示 网络连接超时 xff0c 可以尝试以下几种方法 xff1a 1 把linux的防火墙关了 xff1a 查看防火墙的信息 xff1a service iptables status 开启防火墙 xff

  • ctf中pwn题目总结

    pwntools工具使用 1 安装 pip install pwntools xff08 python2 xff09 pip3 install pwntools xff08 python3 xff09 2 使用 Context设置 cont

  • python学习--for循环详解

    最近开始整理python的资料 xff0c 博主建立了一个qq群 xff0c 希望给大家提供一个交流的平台 78486745 一 使用for循环实现简单功能 span class token triple quoted string str

  • 字符串排序-C语言实例

    1 简单的字符串排序 给定有限个字符串 将其按照大小顺序排列 此时的大小顺序简单来说我们可以先认为是ASCLL码的大小顺序 由此我们只需要比较字符串的ASCLL码的大小即可 2 算法设计 1 输入10个字符串 2 任选一种排序算法对字符串排

  • C语言最全入门笔记

    c语言入门 C语言一经出现就以其功能丰富 表达能力强 灵活方便 应用面广等特点迅速在全世界普及和推广 C语言不但执行效率高而且可移植性好 xff0c 可以用来开发应用软件 驱动 操作系统等 C语言也是其它众多高级语言的鼻祖语言 xff0c

  • bios uefi 区别_UEFI vs BIOS:有何区别?

    bios uefi 区别 So you might have heard the acronyms BIOS and UEFI thrown around especially when trying to switch Operating

  • mysql查看使用的配置文件路径

    mysql怎么查看使用的配置文件路径 xff1f 结论 mysql help grep 39 my cnf 39 或 mysqld verbose help grep A 1 39 Default options 39 通过以上两个命令就可

  • 家庭宽带光猫改桥接模式教程-淇云博客

    目前大多数家庭宽带默认是在光猫直接拨号上网的 xff0c 如果你想要改为自己的路由器拨号比较麻烦 xff0c 需要光猫的超级管理员账号才可以进后台修改 xff0c 但是光猫的超级管理员账号会被运营商远程修改 xff0c 一般也不会告诉用户

  • WSL 下的Linux删除文件夹

    WSL 下的Linux删除文件夹 问题导出 最近在学习Tengine框架 xff0c 下载源码编译成功 xff0c 改了几行代码后准备重新编译一下 xff0c 于是便在文件系统里 xff0c 鼠标右键删除了build文件夹 xff0c 之后

  • CSDN博客代码高亮显示

    今天分享下在CSDN写博客的时候如何设置代码高亮 一 首先进入个人博客界面 xff1a 三 设置选择你的博客标题 描述和想要的皮肤并选择代码显示格式 三 进入管理界面后进入博客设置 那么走到这里 xff0c 你肯定已经开始迫不及待的去实验了

  • Python - 对象=属性+方法,实例化是从类变成实例对象的过程

    Python面向对象三大特征 xff1a 封装 继承 多态 类的封装 xff1a 封装之后 xff0c 可以直接调用类的对象 xff0c 来操作内部的一些类方法 xff0c 不需要让使用者看到代码工作的细节 类的继承 xff1a 类可以从其

  • Mysql使用SSL连接

    最近项目中用到了SSL连接 xff0c 记录一下 xff0c 环境为windows10 xff0c Mysql版本为5 6 查看是否支持 SSL 首先在 MySQL 上执行如下命令 查询是否 MySQL 支持 SSL mysql gt SH

热门标签