使用ssl双向验证登录mysql

2023-05-16

1. 检查服务端是否开启ssl认证

show variables like '%ssl%';

2. 确认用户强制使用ssl认证

use mysql;
#username换成具体的用户
select ssl_type from user where user='username' and host='%';
ALTER USER 'username'@'%' REQUIRE SSL;
FLUSH PRIVILEGES;

3. 生成客户端证书

1. 找服务端提供三个原始文件

2. 生成相应密钥文件并导入jdk

# 生成truststore文件，使用密码password123
keytool -importcert -alias Cacert -file ca.pem  -keystore truststoremysql -storepass password123
# windows下没有openssl,可以找一台linux服务器执行第二个命令生成中间文件client-keystore.p12  使用密码password456，注意这个密码要跟第三部使用的密码一致，不然会出现密码不验证的问题
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:password456 -out client-keystore.p12
# 回到目标服务器执行第三个命令生成keystore文件，使用密码password456
keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass password456 -destkeystore keystoremysql -deststoretype JKS -deststorepass password456

3. 修改jdbc连接字符串

public class JDBCMySQL {

    public static void main(String[] args) {
        Connection connection = null;
        String urlWithCe = "jdbc:mysql://192.168.1.2:3306/mysql?"
                + "useSSL=true"
                + "&verifyServerCertificate=true"
                + "&requireSSL=true"
                + "&trustCertificateKeyStoreUrl=file:E:\\truststoremysql"
                + "&trustCertificateKeyStorePassword=password123"
                + "&clientCertificateKeyStoreUrl=file:E:\\keystoremysql"
                + "&clientCertificateKeyStorePassword=password456";
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            connection = DriverManager.getConnection(urlWithCe,
                    "test", "123456");
            PreparedStatement preparedStatement = connection.prepareStatement("select * from " +
                    "acac");
            System.out.println(preparedStatement.executeQuery().first());
        } catch (Exception exception) {
            exception.printStackTrace();
        }
    }
}

4. 注意事项

执行第二个命令使用的密码要和第三个命令使用的密码保持相同，不然连接Mysql的时候会提示密码不正确一类的。
执行第三个命令需要先执行第一个命令，不然也会报错密码不正确一类。
连接选项clientCertificateKeyStoreUrl和trustCertificateKeyStoreUrl默认是使用url,可以选择本地文件file:,也可以使用resource文件classpath:

详细参考

链接https://blog.csdn.net/weixin_42911645/article/details/127070812

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用ssl双向验证登录mysql 的相关文章

视频-视频基础(H264)

帧率 xff1a 帧率也叫帧频率 xff0c 帧率是视频文件中每一秒的帧数 xff0c 肉眼想看到连续移动图像至少需要15帧码率 xff1a 比特率也叫码率 xff0c 数据率是一个确定整体视频音频质量的参数 xff0c 秒为单位处
音视频基础之音频编码原理简介

一 xff1a 隐蔽信号数字音频信号如果不加压缩地直接进行传送 xff0c 将会占用极大的带宽例如 xff0c 一套双声道数字音频若取样频率为44 1KHz xff0c 每样值按16bit量化 xff0c 则其码率为 xff1a 244
three.js+vue浏览器端展示nrrd+vtk3D模型（截图功能+颜色功能）

前言前面做了vue 43 three js展示nrrd 43 vtk3D模型 vue框架集成后 xff0c 想给我们的项目加一些功能 xff0c 因为目前考虑的只是展示 xff0c 没有需求 xff0c 所以做一些功能尝试添加 xff0c
通过apt方式安装opencv

转自 xff1a https www cnblogs com cxchanpin p 7103012 html 本文介绍怎样在树莓派中通过apt方式安装opencv xff0c 并通过一个简单的样例说明怎样使用opencv 相比于源码方式安
PHP7使用MongoDB\Driver\Manager类实现增删改查

这篇笔记记录了PHP7使用官方扩展MongoDB Driver提供的Manager BulkWrite Query Cursor WriteResult类实现增删改查的过程相关笔记 xff1a CentOS6 9安装mongodb和php
牛妹爱数列_牛客练习赛67

题目链接 xff1a https ac nowcoder com acm contest 6885 D 题意给你一个长度为n的仅包含01的序列a xff0c 并执行以下操作单点修改 xff1a 0 gt 1 xff0c 1 gt 0前缀修
C++11 thread类在windows上无法使用。std 没有成员 thread、thread not member of std

C 43 43 11 thread类在windows上无法使用 std 没有成员 thread thread not member of std 解决方法使用C 43 43 11其他特性完全没问题这个问题原因是MinGW GCC当前仍缺
nginx编译安装常见报错

编译nginx root 64 iZgt88z6l1kvd7Z nginx 1 10 1 configure prefix 61 usr local nginx with http ssl module with pcre 61 pcre
【万人千题】C语言矩阵的转置12.4总结

目录一 xff1a 知识点 1 xff0c 概念二 xff1a 应用 1 xff0c 另开一个数组来存放转置内容 xff08 row和col不等的情况 xff09 2 xff0c n阶矩阵 xff08 row与col相等的情况 xff0
MarkDown--- 让CSDN的博客更炫丽，添加小图标，调整字体大小和颜色

MarkDown 让CSDN的博客更炫丽 xff0c 添加小图标 xff0c 调整字体大小和颜色 1 Icon2 Font3 Color4 Gif1 Animal2 ColorBall3 cartoon4 Beautiful5 JumpSh
手把手教你linux如何挂载磁盘，进行扩容

Linux挂载磁盘 xff0c 进行扩容 1 检查新磁盘并设定1 1 检查新磁盘1 2 建立PV1 3 建立VG1 4 建立LV 2 挂载2 1 挂载到新目录2 2 挂载到根目录 3 移除3 1 移除挂载关系3 2 Remove VG3 3
VMware安装Win11+WSA子系统和使用教程

VMware安装Win11 43 WSA子系统和使用教程作者 xff1a Sna1lGo 时间 xff1a 2022 9 29 下载相关文件 xff1a Win11镜像 xff1a Download Windows 11 microsof
计算机网络_以太网帧中的前导码和帧间隙

以太网帧长中的前导码和帧间隙 1 概述目前出现三个bug都涉及到L1和L2限速不准确的问题 xff1a 在计算网络带宽时 xff0c 报文设置的越小 xff0c 差距就越大这个问题几乎所有新手都会遇到 xff0c 在此梳理一下 xff0
初识Nginx和环境准备

初识Nginx和环境准备 Nginx的优点Nginx的环境搭建开始搭建Nginx环境 Nginx的优点支持海量的高并发 xff1a 采用IO多路复用epoll 官方测试Nginx能够支持5万并发链接 xff0c 实际生产环境中可以支撑2
vim的vimrc配置

windows 34 modified by Neoh set helplang 61 cn 34 使用中文帮助文档 set encoding 61 utf 8 34 查看utf 8格式的帮助文档 set fileencodings 61
C++线程同步——阻塞线程的方法

一般 xff0c 使线程阻塞我们可以使用 while condition for condition 等循环条件使之线程内语句执行在循环处无法向下继续执行 xff0c 但这样并不是真正意义上的线程阻塞 xff0c 当前线程仍然在执行 xff
利用爬虫爬取游戏网站图片和信息并生成词云图

一项目简介 1 1 本项目博客地址 xff1a 1 2 项目完成的功能与特色功能 xff1a 爬取目标游戏网站的皮肤图片及信息并用爬取的信息生成词云图特色 xff1a 将爬取的信息做简单的处理 xff0c 并将爬取的图片直接保存在文件
Debian搭建FTP服务器及Caddy网站并上传

Debian搭建FTP服务器及Caddy网站并上传安装配置FTP1 安装2 查看网络服务状态3 配置vsftpd 安装配置Caddy1 安装Caddy2 配置Caddy 上传网站到服务器疑难解决参考安装配置FTP 首先用SSH方式连接
linux 软件安装

linux 软件安装 yum xff1a 软件包管理工具命令格式 xff1a yum options command command 列表 List of Commands check 检查 RPM 数据库问题 check update
POJ2823 滑动窗口（单调队列）

题目来学习一下单调队列 xff1a 他只可以从队尾入队 xff0c 但可以从队尾或队首出队 xff0c 来维护队列的单调性单调队列有两种单调性 xff1a 元素的值单调和元素的下标单调单调队列可以用来优化DP 状态转移方程形如dp i

随机推荐

docker swarm 使用说明

docker swarm 使用说明 swarm 命令 xff1a 管理集群 docker swarm command root 64 centos docker swarm help Usage docker swarm COMMAND M
SQL处理json数据

通过sql语句提取json字符串中的数据 1 示例数据 CREATE TABLE 96 json test 96 96 id 96 int NOT NULL COMMENT 39 主键ID 39 96 json str 96 longtex
【一步到位】sublime 配置C/C++环境

sublime 配置C 43 43 环境 1 找到MinGW64 bin路径2 配置环境变量3 sublime新建Build System4 运行 1 找到MinGW64 bin路径复制完整路径 2 配置环境变量 xff08 1 xff0
docker mysql8使用SSL及使用openssl生成自定义证书

docker安装MySQL8 修改my cnf vi span class token operator span docker data mysql conf my span class token punctuation span cn
springboot连接MySQL使用SSL证书

安装java jdk 检查是否已安装JDK yum list installed span class token operator span span class token function grep span span class t
HTML（五）：图片、超链接

图片一图片标签日常浏览网页中 xff0c 在一个页面中会有文字图片音频等等 xff0c 一般一个页面想要获取更多流量 xff0c 一般通过图文并茂这一维度进行挖掘在HTML中 xff0c 使用img标签来表达显示一张图片对
Maven打包提示dependencies.dependency.systemPath错误

Maven打包提示dependencies dependency systemPath错误具体信息如下 xff1a Some problems were encountered span class token keyword while
macbook桌面的文件突然消失的解决方案

macos系统的的桌面文件突然间消失的解决方案原因有一天就突然发现我电脑桌面上的文件突然就不见了 xff0c 但是commad 43 空格键唤醒聚焦搜索 xff0c 搜索文件又能够找到我所消失的文件 xff0c 并且如果把原有的文件再一
【cmake】搭配vcpkg的manifest模式实现自动安装第三方库

cmake搭配vcpkg的manifest模式实现自动安装包好处类似于pip的requirements 你只需要指定该项目的依赖库 xff0c 就会自动运行vcpkg为你安装所有的依赖库并且安装在当前项目build下面这些第三方库与
python安装surprise库总是失败

python安装surprise库缺乏组件的解决办法 1 背景 xff1a 2 明确问题3 找到资源包4 问题解决5 总结 1 背景 xff1a 在做一个用到django框架做音乐的推荐时 xff0c 由于要用到SVD算法 xff0c 需要
通讯网络

题面 Description 北极的某区域共有n座村庄 xff0c 每座村庄的坐标用一对整数 x y 表示为了加强联系 xff0c 决定在村庄之间建立通讯网络通讯工具可以是无线电收发机 xff0c 也可以是卫星设备所有的村庄都可以拥有
Linux主机密码暴力破解

一目的针对Linux主机SSH协议暴力破解过程以及漏洞原理和修复方式详细介绍二漏洞介绍 2 1 漏洞原因由于主机用户没有设置密码或者设置了linux弱密码 xff0c 且未对主机设置严格的基线加固策略 xff0c 导致恶意攻击者可
CCF CSP认证201809-3 元素选择器

201809 3 元素选择器题目思路多级查询需要用到树形结构 xff0c 详见代码 AC代码如下 span class token macro property span class token directive keyword i
Week 11 必做题

文章目录 11 1题目描述样例思路代码11 2题目描述样例思路代码11 3题目描述样例思路代码11 4题目描述样例思路代码 11 1题目描述蒜头君从现在开始工作 xff0c 年薪 N 万他希望在蒜厂附近买一套 60平米的房子 xff0c
Linux生成随机密码

使用SHA算法来加密日期 xff0c 并输出结果的前10个字符 xff1a date span class token operator 43 span span class token operator span s span class
mac环境，安装anaconda，终端输入conda无效解决

正常从官网下载安装包安装后 xff0c 打开终端 xff0c 配置conda环境变量打开终端 xff0c 输入 vim bash profile 出现问题1 原因是 xff1a 存在了同名的文件 xff0c 但是这个同名的文件格式不一样
前端实现一键复制，且不弹出软键盘

前端实现一键复制 xff0c 且不弹出软键盘直接上代码直接上代码 span class token keyword function span span class token function downloadImg span spa
【干货】阿里云ECS设置的安全组没有生效的解决方法

问题描述在ECS管理控制中设置对应端口的安全组规则 xff0c 但是未生效问题原因安全组配置错误 xff0c 导致规则未生效解决方案具体的解决方法请查看 xff1a https help aliyun com knowledge
【干货】阿里云ECS安全组没有生效的解决办法

解决方法设置了ECS实例的安全组 xff0c 但是安全组没有生效 xff0c 可能是安全组配置错误 xff0c 所以没生效 xff0c 具体的解决方法请查看 xff1a https help aliyun com knowledge de
使用ssl双向验证登录mysql

1 检查服务端是否开启ssl认证 show variables like 39 ssl 39 2 确认用户强制使用ssl认证 use mysql username换成具体的用户 select ssl type from user where