[网络协议] 【Mysql】Mysql开启ssl协议及Java客户端配置搭建教程

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> 【Mysql】Mysql开启ssl协议及Java客户端配置搭建教程 -> 正文阅读

[网络协议]【Mysql】Mysql开启ssl协议及Java客户端配置搭建教程

1. 安装openssl

2.生成证书并设置权限

mysql_ssl_rsa_setup --datadir=/data/database/mysql

ca-key.pem             # CA 私钥
ca.pem                    # 自签的CA证书，客户端连接也需要提供
client-cert.pem        # 客户端连接服务端需要提供的证书文件
client-key.pem         #客户端连接服务端需要提供的私钥文件
private_key.pem      #私钥公钥的私有成员
public_key.pem        #私钥公钥的共有成员
server-cert.pem       #服务端证书文件
server-key.pem       #服务端私钥文件

权限设置
chown mysql:mysql /data/database/mysql -R

3.开启ssl配置

[root@ ~]# vim /etc/my.cnf
#ssl
ssl-ca=/data/sqldata/ca.pem
ssl-cert=/data/sqldata/server-cert.pem
ssl-key=/data/sqldata/server-key.pem

4.验证mysql是否开启ssl

show global variables like ‘%ssl%’;

5.创建开启ssl用户并赋予权限

CREATE USER ‘admin’@’%’ IDENTIFIED BY ‘123456’ REQUIRE SSL;
GRANT ALL PRIVILEGES ON . TO ‘admin’@’%’’ IDENTIFIED BY ‘123456’ WITH GRANT OPTION;
FLUSH PRIVILEGES;

6.基于mysql登录并验证用户是否开启ssl

mysql -h ip -uadmin -p --ssl-cert=/data/sqldata/client-cert.pem --ssl-key=/data/sqldata/client-key.pem

验证

status；

在这里插入图片描述

7.基于 ca.pem证书生成java客户端可识别的证书密码

keytool -importcert -alias tmsMySQLCACert -file ca.pem -keystore truststore -storepass 123456

8.java客户端设置

jdbcurl：
jdbc:mysql://ip:3306/data?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8&verifyServerCertificate=true&requireSSL=true&sslMode=verify_ca&trustCertificateKeyStoreUrl=file:C:/Users/20445/IdeaProjects/certificate/truststore&trustCertificateKeyStorePassword=123456