Rumah >pangkalan data >tutorial mysql >Bagaimana untuk menjana sijil SSL MySQL menggunakan OpenSSL
Cara menggunakan OpenSSL untuk menjana sijil SSL MySQL
Pengenalan:
MySQL ialah sistem pangkalan data perhubungan yang digunakan secara meluas Ia adalah sangat penting untuk menggunakan protokol SSL (Secure Sockets Layer) untuk komunikasi yang disulitkan dalam persekitaran pengeluaran sebenar. Artikel ini menerangkan cara menggunakan alat OpenSSL untuk menjana sijil SSL MySQL dan menyediakan contoh kod yang sepadan.
Langkah:
Pasang OpenSSL:
Mula-mula, pastikan alat OpenSSL dipasang pada komputer anda. Pada sistem Linux, anda boleh menggunakan arahan berikut untuk memasang:
sudo apt-get install openssl
Pada sistem Windows, anda boleh memuat turun pemasang untuk Windows dari tapak web rasmi OpenSSL (https://www.openssl.org) dan memasangnya mengikut pemasangan ahli sihir.
2.1 Jana kunci peribadi:
openssl genpkey -algorithm RSA -out private_key.pem
Ini akan menjana fail kunci peribadi bernama private_key.pem.
2.2 Jana permintaan menandatangani sijil (CSR):
openssl req -new -key private_key.pem -out certificate_request.csr
Apabila melaksanakan arahan ini, anda akan digesa untuk memasukkan maklumat yang berkaitan tentang sijil SSL, seperti nama organisasi, nama jabatan, dsb. Selepas memasukkan maklumat yang sesuai seperti yang digesa, fail permintaan menandatangani sijil bernama certificate_request.csr akan dihasilkan.
2.3 Hasilkan sijil yang ditandatangani sendiri:
openssl x509 -req -in certificate_request.csr -signkey private_key.pem -out certificate.pem
Arahan ini akan menggunakan kunci peribadi dan fail permintaan tandatangan sijil untuk menjana sijil yang ditandatangani sendiri. Sijil ditandatangani sendiri yang dijana disimpan sebagai fail sijil.pem.
3.1 Salin kunci peribadi dan sijil ke pelayan MySQL:
Salin fail private_key.pem dan certificate.pem ke direktori selamat pelayan MySQL. Pada sistem Linux, ini biasanya direktori /etc/mysql/ssl/.
3.2 Edit fail konfigurasi MySQL:
Buka fail konfigurasi MySQL (biasanya /etc/mysql/my.cnf) dan tambah baris berikut:
[mysqld] ssl-ca=/etc/mysql/ssl/certificate.pem ssl-cert=/etc/mysql/ssl/certificate.pem ssl-key=/etc/mysql/ssl/private_key.pem
Sila pastikan laluan dan nama fail konsisten dengan sijil SSL sebenar fail.
3.3 Mulakan semula pelayan MySQL:
Selepas menyimpan dan menutup fail konfigurasi MySQL, mulakan semula pelayan MySQL untuk konfigurasi berkuat kuasa:
sudo systemctl restart mysql
4.1 Muat turun MySQL Connector/J:
Pergi ke tapak web rasmi MySQL (https://dev.mysql.com/downloads/connector/j/) untuk memuat turun MySQL Connector/J untuk pembangunan Java.
4.2 Tambah konfigurasi SSL:
Dalam kod Java untuk menyambung ke MySQL, anda perlu menambah konfigurasi SSL untuk mewujudkan sambungan SSL:
import java.sql.Connection; import java.sql.DriverManager; import java.util.Properties; public class MySQLSSLConnectionExample { public static void main(String[] args) { try { Class.forName("com.mysql.jdbc.Driver"); Properties props = new Properties(); props.setProperty("user", "username"); props.setProperty("password", "password"); props.setProperty("useSSL", "true"); props.setProperty("verifyServerCertificate", "false"); props.setProperty("requireSSL", "true"); props.setProperty("clientCertificateKeyStoreUrl", "file:///path/to/certificate.pem"); props.setProperty("clientCertificateKeyStorePassword", "password"); Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/database", props); // 此处替换为实际的数据库连接信息 // 这将建立一个 SSL 连接到 MySQL 服务器 // 进行后续数据库操作 } catch (Exception e) { e.printStackTrace(); } } }
Sila pastikan untuk menambah nama pengguna, kata laluan, fail:///path/ kepada/sijil dalam kod. Gantikan pem dengan maklumat sebenar.
Di atas adalah langkah lengkap dan contoh kod untuk menggunakan OpenSSL untuk menjana sijil SSL MySQL. Kami berharap artikel ini berguna kepada pembangun dan pentadbir yang menggunakan sambungan SSL MySQL.
Atas ialah kandungan terperinci Bagaimana untuk menjana sijil SSL MySQL menggunakan OpenSSL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!