国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

^{<span id="u0ak8"></span>}

<span id="u0ak8"><meter id="u0ak8"><span id="u0ak8"></span></meter></span>

mysql數(shù)據(jù)庫使用useSSL=true，并配置ca證書和密鑰連接

2年前作者：Aesopcmc分類：Toy博客閱讀(24)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了mysql數(shù)據(jù)庫使用useSSL=true，并配置ca證書和密鑰連接。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

參考：Mysql5.7開啟SSL并且支持Springboot客戶端驗(yàn)證
https://blog.csdn.net/weixin_42911645/article/details/127070812

前提：已安裝好數(shù)據(jù)庫，這里以mysql5.7為例

一、配置mysql服務(wù)器

確認(rèn)數(shù)據(jù)庫目錄位置，可以輸入以下指令查看：

show variables like 'datadir';

mysql數(shù)據(jù)庫使用useSSL=true，并配置ca證書和密鑰連接
數(shù)據(jù)庫安裝好后，在數(shù)據(jù)庫目錄下存在默認(rèn)生成好的證書文件：
ca.pem 、ca-key.pem、client-cert.pem、client-key.pem、server-cert.pem、server-key.pem
如果沒有以上文件，需要手工生成，-> 【制作證書】

修改mysql配置文件，添加ssl調(diào)用配置

[client]
ssl-cert = "C:/ProgramData/MySQL/MySQL Server 5.7/Data/client-cert.pem"
ssl-key = "C:/ProgramData/MySQL/MySQL Server 5.7/Data/client-key.pem"
注意:如果是做了主從，需要把主的證書拷貝到從
    
[mysqld]
ssl-ca="C:/ProgramData/MySQL/MySQL Server 5.7/Data/ca.pem"
ssl-cert="C:/ProgramData/MySQL/MySQL Server 5.7/Data/server-cert.pem"
ssl-key="C:/ProgramData/MySQL/MySQL Server 5.7/Data/server-key.pem"

重啟mysql服務(wù)，檢查數(shù)據(jù)庫ssl是否開啟狀態(tài),have_openssl 與 have_ssl 值都為YES表示ssl開啟成功

show variables like '%ssl%';
show variables like 'have%ssl%';

通過客戶端密鑰與證書ssl+密碼連接測試，并查看屬性
指定證書文件位置client-cert.pem、client-key.pem。

mysql -uroot -proot -h 127.0.0.1 -P 13306 --ssl-cert=D:/server/config/client-cert.pem --ssl-key=D:/server/config/client-key.pem

要確定當(dāng)前與服務(wù)器的連接是否使用加密，請(qǐng)檢查Ssl_cipher狀態(tài)變量的會(huì)話值。如果該值為空，則連接未加密。否則，連接被加密并且該值指示加密密碼。例如：

mysql> SHOW SESSION STATUS LIKE 'Ssl_cipher';

+---------------+---------------------------+
| Variable_name | Value                     |
+---------------+---------------------------+
| Ssl_cipher    | DHE-RSA-AES128-GCM-SHA256 |
+---------------+---------------------------+

對(duì)于mysql客戶端，另一種方法是使用STATUSor\s 命令并檢查該SSL行：

# 1.未使用
mysql> \s
...
SSL: Not in use
...
 
 # 2.已使用
mysql> \s
...
SSL: Cipher in use is DHE-RSA-AES128-GCM-SHA256  
...

二、JAVA客戶端連接數(shù)據(jù)庫

找服務(wù)端提供三個(gè)原始文件

在原始文件目錄下，依次執(zhí)行以下指令，生成keystoremysql、 truststoremysql 文件。
可自行修改密碼，默認(rèn)是123456

1. 生成truststore文件

keytool -importcert -alias Cacert -file ca.pem -keystore truststoremysql -storepass 123456

2. 生成中間文件

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:123456 -out client-keystore.p12

3. 生成keystore文件

keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore keystoremysql -deststoretype JKS -deststorepass 123456

以上兩個(gè)文件生成的參數(shù)可以自己修改，windows環(huán)境中沒有openssl，在linux環(huán)境中執(zhí)行。密碼注意自行更改為統(tǒng)一的值，后續(xù)配置要用到
生成結(jié)果：
mysql數(shù)據(jù)庫使用useSSL=true，并配置ca證書和密鑰連接
另：
為了方便，已經(jīng)將上述指令封裝為腳本：

create.sh:文章來源地址http://www.zghlxwxcb.cn/news/detail-403260.html

#!/bin/bash

passwd=$1
outpath=$(pwd)/out
echo "outpath: ${outpath}"

if [ -z "$passwd" ];then
  echo '密碼不能為空，使用示例：./create 123456'
  exit 0
fi

rm -rf $outpath
if [ ! -d $outpath ];then
  mkdir $outpath
fi



echo '1【生成truststore文件...】'
keytool -importcert -alias Cacert -file ca.pem -keystore ${outpath}/truststoremysql -storepass ${passwd}

echo '2【生成中間文件...】'
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -name "mysqlclient" -passout pass:${passwd} -out ${outpath}/client-keystore.p12

echo '3【生成keystore文件...】'
keytool -importkeystore -srckeystore ${outpath}/client-keystore.p12 -srcstoretype pkcs12 -srcstorepass ${passwd} -destkeystore ${outpath}/keystoremysql -deststoretype JKS -deststorepass ${passwd}

echo " "
echo "=======文件生成成功======"
echo "請(qǐng)拷貝目錄${outpath}下的 truststoremysql 和 keystoremysql 文件"
echo "========================="

使用目標(biāo)文件keystoremysql、 truststoremysql和密碼123456進(jìn)行客戶端鏈接
以下為spring配置文件application.properties示例：

# 目標(biāo)文件目錄（keystoremysql、truststoremysql）
ssl.cert.path=C:\\Users\\cmc\\Desktop

# 生成目標(biāo)文件時(shí)填寫的密碼
ssl.password=123456

ssl.config=useSSL=true&verifyServerCertificate=true&requireSSL=true&clientCertificateKeyStoreUrl=file:${ssl.cert.path}/keystoremysql&clientCertificateKeyStorePassword=${ssl.password}&trustCertificateKeyStoreUrl=file:${ssl.cert.path}/truststoremysql&trustCertificateKeyStorePassword=${ssl.password}

# datasource配置：
spring.datasource.master.url=jdbc:mysql://127.0.0.1:13306/db1?nullCatalogMeansCurrent=true&useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&serverTimezone=GMT%2B8&${ssl.config}

到了這里，關(guān)于mysql數(shù)據(jù)庫使用useSSL=true，并配置ca證書和密鑰連接的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Mac 系統(tǒng)配置 MySql 數(shù)據(jù)庫
https://www.aliyundrive.com/s/8tKz92o6FJq 提取碼: 3u3q 點(diǎn)擊鏈接保存，或者復(fù)制本段內(nèi)容，打開「阿里云盤」APP ，無需下載極速在線查看，視頻原畫倍速播放。 1.1 雙擊打開安裝包 mysql-8.0.19-macos10.15-x86_64.dmg： 1.2 雙擊 mysql-8.0.19-macos10.15-x86_64.pkg 運(yùn)行安裝包，并點(diǎn)擊繼續(xù) 按鈕： 1.3 進(jìn)入
2024年02月12日
瀏覽(15)
C#控制臺(tái)連接Mysql數(shù)據(jù)庫，有配置數(shù)據(jù)庫連接字符串的配置文件
實(shí)現(xiàn)功能讀取. .txt 中的配置文件，來初始化連接字符串讓連接字符串的配置文件不存在會(huì)主動(dòng)創(chuàng)建默認(rèn)的連接字符串注意點(diǎn)：需要引用Newtonsoft 使用mysql
2024年02月10日
瀏覽(26)
MySQL數(shù)據(jù)庫內(nèi)存配置與性能優(yōu)化：合理分配內(nèi)存，提升數(shù)據(jù)庫性能
???????? 引言 :MySQL是廣泛使用的關(guān)系型數(shù)據(jù)庫管理系統(tǒng),而合理配置數(shù)據(jù)庫的內(nèi)存是保障其高性能運(yùn)行的關(guān)鍵之一.本文將介紹如何根據(jù)MySQL數(shù)據(jù)庫內(nèi)存值大小來定義,以及這樣配置如何影響數(shù)據(jù)庫的性能 ? 內(nèi)存配置的基本原則 : innodb_buffer_pool_size :該參數(shù)定義了InnoDB存儲(chǔ)引擎
2024年02月22日
瀏覽(25)
idea中MySQL數(shù)據(jù)庫的配置
在IntelliJ IDEA中配置數(shù)據(jù)庫可以通過以下步驟進(jìn)行：打開IntelliJ IDEA，在菜單欄中選擇\\\"View\\\" - \\\"Tool Windows\\\" - \\\"Database\\\"，打開Database工具窗口。在Database工具窗口上方，點(diǎn)擊\\\"+\\\"按鈕，選擇\\\"Data Source\\\"，選擇相應(yīng)的數(shù)據(jù)庫類型，如MySQL、Oracle等。在彈出的對(duì)話框中，填寫數(shù)據(jù)庫連接信息
2024年04月10日
瀏覽(22)
idea配置MySQL數(shù)據(jù)庫，以及將已存在的數(shù)據(jù)表導(dǎo)入數(shù)據(jù)庫
首先，確定自己需要的數(shù)據(jù)庫名字，結(jié)合jeecg項(xiàng)目，我在項(xiàng)目中得知我需要鏈接的數(shù)據(jù)庫的名字為? ? ?jeecg-boot 打開數(shù)據(jù)庫的可視化軟件， ? ? 點(diǎn)擊開始，即可導(dǎo)入，刷新數(shù)據(jù)庫，就可以看到導(dǎo)入的數(shù)據(jù)表了。接下來在idea鏈接MySQL ? ? 點(diǎn)擊OK，就完成配置了，刷新一下，就
2024年02月11日
瀏覽(97)
MySQL數(shù)據(jù)庫——MySQL配置文件（my.ini）詳解
my.ini 是 MySQL 數(shù)據(jù)庫中使用的配置文件，MySQL 服務(wù)器啟動(dòng)時(shí)會(huì)讀取這個(gè)配置文件，我們可以通過修改這個(gè)文件，達(dá)到更新配置的目的。這里以 Windows 系統(tǒng)下的 my.ini 配置文件為樣板，講解 MySQL 配置文件中的參數(shù)。一般情況下，my.ini 在 MySql 安裝的根目錄下，也有可能在隱藏文
2023年04月09日
瀏覽(30)
大數(shù)據(jù)平臺(tái)環(huán)境搭建---- Hive&MySql數(shù)據(jù)庫組件配置
前置環(huán)境 Hadoop集群必須部署完成，如果還沒有搭建請(qǐng)先前往Hadoop全分布搭建筆記程序版本 hive 1.1.0 mysql 5.7.25 mysql-connector-java-5.1.39-bin.jar 資源下載官網(wǎng)下載： mysql-5.7.25-1.el7.x86_64.rpm-bundle.tar ：https://downloads.mysql.com/archives/community/? 鏈接：https://pan.xunlei.com/s/VNoQg4wdxda5by6L8Lvug9e
2024年01月25日
瀏覽(35)
【MySQL數(shù)據(jù)庫】最全安裝過程及配置詳解
???♂?iecne個(gè)人主頁：： iecne的學(xué)習(xí)日志 ??每天關(guān)注 iecne的作品，一起進(jìn)步 ??一起學(xué)習(xí)，必看iecne ??希望大家多多支持??一起進(jìn)步呀！
2024年02月02日
瀏覽(23)
MySQL數(shù)據(jù)庫配置及創(chuàng)建用戶和授權(quán)
注意：都是基于MySQL8.0以上版本需要注意的是，修改 MySQL 的配置參數(shù)時(shí)需要謹(jǐn)慎，如果參數(shù)配置不合理，可能會(huì)導(dǎo)致數(shù)據(jù)庫性能下降或出現(xiàn)其他問題。修改 MySQL 的配置參數(shù)時(shí)，最好具有一定的經(jīng)驗(yàn)或者了解相關(guān)的 MySQL 參數(shù)調(diào)優(yōu)知識(shí)。 vi /etc/my.cnf 第一步： cd /etc #進(jìn)入etc目錄
2024年02月15日
瀏覽(18)
解壓版 MySQL 數(shù)據(jù)庫的安裝與配置
安裝環(huán)境:Win10 64位軟件版本:MySQL 5.7.24 解壓版點(diǎn)擊鏈接進(jìn)入如下界面 ??注意：我們一般不會(huì)選擇最新版本，而是會(huì)選擇比較穩(wěn)定的版本選擇選擇和自己系統(tǒng)位數(shù) 相對(duì)應(yīng)的版本點(diǎn)擊右邊的 Download ，就可以下載了下載完成后我們得到的是一個(gè)壓縮包，將其解壓，我們就可
2024年02月12日
瀏覽(21)