赞
踩
mysql_ssl_rsa_setup --datadir=/data/database/mysql
ca-key.pem # CA 私钥
ca.pem # 自签的CA证书,客户端连接也需要提供
client-cert.pem # 客户端连接服务端需要提供的证书文件
client-key.pem #客户端连接服务端需要提供的私钥文件
private_key.pem #私钥公钥的私有成员
public_key.pem #私钥公钥的共有成员
server-cert.pem #服务端证书文件
server-key.pem #服务端私钥文件
权限设置
chown mysql:mysql /data/database/mysql -R
[root@ ~]# vim /etc/my.cnf
#ssl
ssl-ca=/data/sqldata/ca.pem
ssl-cert=/data/sqldata/server-cert.pem
ssl-key=/data/sqldata/server-key.pem
show global variables like ‘%ssl%’;
CREATE USER ‘admin’@’%’ IDENTIFIED BY ‘123456’ REQUIRE SSL;
GRANT ALL PRIVILEGES ON . TO ‘admin’@’%’’ IDENTIFIED BY ‘123456’ WITH GRANT OPTION;
FLUSH PRIVILEGES;
登录
mysql -h ip -uadmin -p --ssl-cert=/data/sqldata/client-cert.pem --ssl-key=/data/sqldata/client-key.pem
验证
status;
keytool -importcert -alias tmsMySQLCACert -file ca.pem -keystore truststore -storepass 123456
jdbcurl:
jdbc:mysql://ip:3306/data?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8&verifyServerCertificate=true&requireSSL=true&sslMode=verify_ca&trustCertificateKeyStoreUrl=file:C:/Users/20445/IdeaProjects/certificate/truststore&trustCertificateKeyStorePassword=123456
使用过程中注意驱动使用的TLS版本是否是mysql数据库支持的版本
查看数据库tls支持的版本
SHOW GLOBAL VARIABLES LIKE ‘tls_version’;
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。