`
conkeyn
  • 浏览: 1529019 次
  • 性别: Icon_minigender_1
  • 来自: 厦门
社区版块
存档分类
最新评论

Mysql SSL 配置

阅读更多

转自:http://www.cnblogs.com/huqingyu/archive/2009/03/22/1418936.html

 

建立 CA 憑證:

openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > ca-cert.pem

  建立 MySQL Server 憑證

openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > server-req.pem
 

建立 MySQL Client 憑證:

openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > client-req.pem
openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

 修改 MySQL 設定檔 my.cnf,加上:

ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem

 重新啟動 MySQL,再檢查一次是否已經打開 SSL 功能:

show VARIABLES like '%ssl%'

 结果:

have_openssl DISABLED
have_ssl DISABLED
ssl_ca
ssl_capath
ssl_cert
ssl_cipher
ssl_key


,MySQL 的設定就告一段落了。
用 MySQL Client 測試一下:

shell> mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -u root -p

 測試無誤後,接下來要寫個 Java 程式,用 SSL 的方式連 MySQL。撰寫程式前,要先用 Java 的 keytool 建立 truststore 和 keystore:

建立 truststore:

shell> keytool -import -alias mysqlServerCACert -file ca-cert.pem -keystore truststore

 建立 keystore:
匯入之前建立的 MySQL Client 憑證,首先要先轉成 DER 格式:

shell> openssl x509 -outform DER -in client-cert.pem -out client.cert

 產生 keystore:

shell> keytool -import -file client.cert -keystore keystore -alias mysqlClientCertificate

 將建立好的 truststore 和 keystore,放到一個安全的地方,接下來是 Java 的 Code:

/**
 * MySQL_SSL_Test.java 2011-3-16 上午10:19:04
 */
package test.datasource;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class MySQL_SSL_Test
{

    static private String db_user     = "root";
    static private String db_password = "123456";

    public static void main(String[] args)
    {
        try
        {
            Class.forName("com.mysql.jdbc.Driver").newInstance();
            System.setProperty("javax.net.ssl.keyStore", "/your_path/keystore");
            System.setProperty("javax.net.ssl.keyStorePassword", "password");
            System.setProperty("javax.net.ssl.trustStore",
                    "/your_path/truststore");
            System.setProperty("javax.net.ssl.trustStorePassword", "password");
            Connection con = DriverManager
                    .getConnection("jdbc:mysql://your_host:3306/DATABASE?user=" +
                            db_user +
                            "&password=" +
                            db_password +
                            "&useUnicode=true&characterEncoding=utf8&useSSL=true");
            String query = "SELECT * FROM TABLE";
            Statement stm = con.createStatement();
            ResultSet res = stm.executeQuery(query);
            while (res.next())
            {
                System.out.println(res.getString(1));
            }
            res.close();
            stm.close();
            con.close();
        } catch (Exception e)
        {
            System.out.println("Caught Exception : " + e.toString());
        }
    }
}

 如果可以順利 Query 出資料,就大功告成啦!

多一層防護,的確安全些,不過就跟防毒軟體一樣,即使常常 Update,也不能保證 100% 的安全,凡事多留意,真的無敵重要的資料,還是不要放在網路上,比較安全囉!

 

文章参考:http://www.xuan-lu.net/blog/index_278.html
http://holy2010.blog.51cto.com/1086044/506525

 

分享到:
评论

相关推荐

    MySQL 使用 SSL 连接配置详解

    MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...

    mysql+ssl配置文档

    3. **查询SSL配置**: ```sql SHOW VARIABLES LIKE '%ssl%'; ``` 如果一切配置正确,`have_ssl`和`have_openssl`的值应该显示为`YES`。 #### 七、客户端配置 1. **Windows客户端配置**(以Windows为例): - ...

    MySQL 8.0开启SSL.docx

    MySQL 8.0 开启 SSL 加密连接 ...开启 MySQL 8.0 的 SSL 加密连接需要完成生成证书和密钥、配置 MySQL、重启 MySQL 和验证连接四个步骤。通过这些步骤,我们可以确保 MySQL 数据库的安全性和数据传输的安全性。

    MySQL安全配置详解

    MySQL 安全配置详解 MySQL 是一个真正的多用户、多线程 SQL 数据库服务器,它是一个客户机/服务器结构的实现。MySQL 安全配置详解将指导用户如何正确地配置 MySQL,以确保数据库的安全性。 一、MySQL 安装 MySQL ...

    深入指南:配置MySQL的SSLTLS选项以增强数据安全

    本文将详细介绍如何在MySQL中配置SSL/TLS选项,包括所需的步骤、最佳实践和潜在的陷阱。 在当今的数字化时代,数据安全已成为企业和个人最为关注的问题之一。MySQL作为广泛使用的数据库管理系统,提供了SSL/TLS支持...

    从源代码安装 MySQL(二)-使用开发源代码树安装MySQL和配置SSL库.pdf

    mysql安装配置教程——使用开发源代码树安装MySQL和配置SSL库

    多种不同的 MySQL 的 SSL 配置

    MySQL的SSL配置是确保数据库连接安全的重要手段,特别是在远程访问、复制以及企业网络环境中。SSL(Secure Sockets Layer)提供了数据加密、服务器身份验证以及消息完整性检查,防止中间人攻击,保证数据在传输过程...

    MySQL配置SSL主从复制

    # SSL配置 ssl-ca=/home/mysql/mysqlcerts/ca.pem ssl-cert=/home/mysql/mysqlcerts/server-cert.pem ssl-key=/home/mysql/mysqlcerts/server-key.pem ``` 4. **重启MySQL服务**: ``` service mysql ...

    MySQL高级配置和管理

    本教程主要聚焦于MySQL的高级配置和管理,旨在帮助用户深入理解MySQL的内部机制,提升数据库性能,确保数据安全,并实现高效的数据管理和维护。 一、配置文件优化 MySQL的配置主要通过my.cnf文件进行,包括innodb_...

    使用mysql时候的配置信息

    ### 使用MySQL时的配置信息详解 #### 一、MySQL配置概览 MySQL是一款非常流行的开源关系型数据库管理系统,被广泛应用于各种应用场景中。对于MySQL的高效稳定运行而言,合理的配置至关重要。本文将根据提供的文件...

    MySQL主从配置完整步骤资料

    ### MySQL主从配置知识点详解 #### 一、主服务器配置 **1.1 创建复制用户** - **目的**: 为了确保从服务器能够连接到主服务器并获取数据更新。 - **命令**: ```sql mysql> GRANT REPLICATION SLAVE ON *.* TO '...

    Apache MySQL PHP安装与配置

    同样,如果通过phpMyAdmin能够成功连接到MySQL数据库,并执行SQL语句,那么MySQL的配置也是成功的。 在安装过程中,我们还可以考虑安装一些辅助软件,比如文本编辑器Notepad++、代码编辑器ZendStudio、数据库管理...

    Centos7服务器配置Nginx+mysql+https证书

    - 配置服务器块,包括监听端口、SSL配置、反向代理设置等。 5. HTTPS证书配置: - HTTPS是HTTP的安全版本,通过SSL/TLS提供加密。在Nginx中配置HTTPS需要有效的SSL证书。 - 证书可以从受信任的证书颁发机构(CA...

    PHP5.3.1+Apache+Mysql配置(配置总结)

    安装过程很简单,需要设置 MySQL 的配置文件。 总结 本篇文章详细介绍了 PHP5.3.1、Apache 和 MySQL 的配置过程。通过这篇文章,我们可以了解到 Apache 的配置文件结构和安全配置方法,并且了解到 PHP 和 MySQL 的...

Global site tag (gtag.js) - Google Analytics