java程序使用ssl证书连接mysql
2021/9/24 19:10:48
本文主要是介绍java程序使用ssl证书连接mysql,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1. 在mysql服务器上生成证书 openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem openssl rsa -in server-key.pem -out server-key.pem openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem 2. 生成客户端连接mysql证书 openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem openssl rsa -in client-key.pem -out client-key.pem openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem openssl verify -CAfile ca.pem server-cert.pem client-cert.pem 3. 验证证书 openssl verify -CAfile ca.pem server-cert.pem client-cert.pem 输出结果: server-cert.pem: OK client-cert.pem: OK
4. 配置mysql [client] ssl-cert = /etc/mysql_cert/ssl/client-cert.pem ssl-key = /etc/mysql_cert/ssl/client-key.pem 注意:如果是做了主从,需要把主的证书拷贝到从 [mysqld] ssl-ca=/etc/mysql_cert/ssl/ca.pem ssl-cert=/etc/mysql_cert/ssl/server-cert.pem ssl-key=/etc/mysql_cert/ssl/server-key.pem show global variables like '%ssl%';
5. 授权用户ssl登录 grant select on *.* to 'paylabs_app2_plb'@'xxxxx' identified by '123456' require ssl; 使用\s;查看用户是否使用证书登录
6. java程序连接mysql 需要将mysql上的client证书和ca拷贝到应用服务器 生成以下两个文件: keytool -importcert -alias Cacert -file ca.pem -keystore truststoremysql -storepass 123456 openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "xxx" -passout pass:123456 -out client-keystore.p12 keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass 123456-destkeystore keystoremysql -deststoretype JKS -deststorepass 123456
这篇关于java程序使用ssl证书连接mysql的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15鸿蒙生态设备数量超8亿台
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?
- 2024-05-09这种运行结果里的10.100000001,怎么能最快改成10.1?