热门标签
热门文章
- 1【C语言】八大排序算法_c语言排序
- 2ABAP 采购申请创建BAPI_REQUISITION_CREATE_abap 采购申请bapi
- 3Android protobuf 生成java 文件详解_android protocol 手动生成
- 4Android组件化开发实践和案例分享
- 5成本更低、更可控,云原生可观测新计费模式正式上线
- 6做微信配送商城小程序的作用是什么
- 7 小白上学のcanvas零基础
- 8HBase 伪分布式环境搭建_hbase伪分布式环境搭建
- 9动态规划之背包问题(java)全面总结_java 背包问题解析
- 10Ansys Fluent-Meshing: “ No license is avaiable at this time “_no license is available at
当前位置: article > 正文
mysql5.7生成SSL证书_mysql生成ssl证书
作者:很楠不爱3 | 2024-05-06 09:19:14
赞
踩
mysql生成ssl证书
1、创建 CA 私钥和 CA 证书
生成一个 CA 私钥(多出来的文件:ca-key.pem)
openssl genrsa 2048 > ca-key.pem
- 1
通过 CA 私钥生成数字证书执行这个命令时, 会需要填写一些问题,如:CN,多出来的文件:ca-cert.pem
openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem
- 1
2、创建服务器端的 RSA 私钥和数字证书
创建服务器端的私钥和一个证书请求文件,需要回答几个问题,多出来文件:server-key.pem server-req.pem
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem
- 1
将生成的私钥转换为 RSA 私钥文件格式
openssl rsa -in server-key.pem -out server-key.pem
- 1
使用原先生成的 CA 证书来生成一个服务器端的数字证书(多出来文件:server-cert.pem)
openssl x509 -sha1 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
- 1
3、创建客户端的 RSA 私钥和数字证书
为客户端生成一个私钥和证书请求文件(多出来文件:client-key.pem client-req.pem )
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout client-key.pem > client-req.pem
- 1
将生成的私钥转换为 RSA 私钥文件格式
openssl rsa -in client-key.pem -out client-key.pem
- 1
为客户端创建一个数字证书(多出来文件:client-cert.pem )
openssl x509 -sha1 -req -in client-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
- 1
4、生成的具体证书说明
SSL 配置及生成文件说明:在前面的步骤中, 我们已经生成了8个文件, 分别是: ca-cert.pem: CA 证书, 用于生成服务器端/客户端的数字证书. ca-key.pem: CA 私钥, 用于生成服务器端/客户端的数字证书. server-key.pem: 服务器端的 RSA 私钥 server-req.pem: 服务器端的证书请求文件, 用于生成服务器端的数字证书. server-cert.pem: 服务器端的数字证书. client-key.pem: 客户端的 RSA 私钥 client-req.pem: 客户端的证书请求文件, 用于生成客户端的数字证书. client-cert.pem: 客户端的数字证书.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
5、服务器端配置
ca-cert.pem
server-cert.pem
server-key.pem
- 1
- 2
- 3
- 4
- 5
6、校验证书
openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
- 1
7.注意
创建证书的时候输入的密码: xxx
创建证书的时候输入的邮箱: 可以为空
生成证书的时候
根证书的Common Name字段的值置空
服务端证书的Common Name字段的值设置为mysql数据库的ip
客户端证书的Common Name字段的值设置为连接mysql使用的用户名
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
输出结果如下,即为通过:
server-cert.pem: OK
client-cert.pem: OK
- 1
- 2
- 3
如输出结果报错如下:
error 18 at 0 depth lookup:self signed certificate
- 1
修改Common Name就可以了
服务端证书的Common Name字段的值设置为mysql数据库的ip
客户端证书的Common Name字段的值设置为连接mysql使用的用户名
- 1
- 2
- 3
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/543543
推荐阅读
相关标签
