Rumah >pangkalan data >tutorial mysql >Bagaimana untuk melaksanakan pengesahan SSL dua hala untuk pangkalan data MySQL

Bagaimana untuk melaksanakan pengesahan SSL dua hala untuk pangkalan data MySQL

王林
王林asal
2023-09-09 19:36:18922semak imbas

如何为 MySQL 数据库实现双向 SSL 认证

Bagaimana untuk melaksanakan pengesahan SSL dua hala untuk pangkalan data MySQL

  1. Apakah pengesahan SSL dua hala?
    Pengesahan SSL (Lapisan Soket Selamat) dua hala ialah kaedah komunikasi yang disulitkan yang memerlukan pelayan dan klien untuk mengesahkan identiti masing-masing. Dalam pangkalan data, pengesahan SSL dua hala memastikan bahawa hanya pengguna dan aplikasi yang dibenarkan boleh menyambung dan berkomunikasi, meningkatkan keselamatan data.
  2. Persediaan
    Sebelum anda mula mengkonfigurasi pengesahan SSL dua hala, pastikan syarat berikut dipenuhi:
  3. Pihak berkuasa pengesahan dengan sijil kunci awam dan kunci persendirian telah diperolehi (CA), atau sijil yang ditandatangani sendiri
  4. Pelayan pangkalan data MySQL telah dipasang dan mempunyai hak pentadbir
  5. Sijil klien dan pasangan kunci telah dijana melalui alat OpenSSL#🎜 🎜#
  6. Konfigurasikan pelayan MySQL

    3.1 Jana sijil yang ditandatangani sendiri
    Laksanakan arahan berikut dalam baris arahan untuk menghasilkan sijil yang ditandatangani sendiri dan peribadi fail kunci:

    $ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server-key.pem -out server-cert.pem
    #🎜 🎜#Ikuti gesaan dan isikan maklumat berkaitan sijil. Fail server-cert.pem yang dijana ialah sijil pelayan dan fail server-key.pem ialah kunci peribadi pelayan.

  7. 3.2 Edit fail konfigurasi MySQL
Buka fail konfigurasi MySQL my.cnf atau my.ini dan tambah item konfigurasi berikut:

rreee #🎜🎜 #Antaranya, /path/to/ ialah laluan penyimpanan fail sijil. Item konfigurasi ini menentukan CA pelayan MySQL, sijil pelayan dan kunci peribadi pelayan.

3.3 Mulakan semula pelayan MySQL

Mulakan semula pelayan MySQL untuk menjadikan item konfigurasi berkuat kuasa.


Konfigurasikan sambungan pelanggan
    4.1 Jana sijil klien dan pasangan kunci
  1. Laksanakan arahan berikut dalam baris arahan untuk menjana sijil pelanggan dan pasangan kunci Persendirian fail kunci:

    [mysqld]
    ssl-ca=/path/to/ca-cert.pem
    ssl-cert=/path/to/server-cert.pem
    ssl-key=/path/to/server-key.pem

    Ikut gesaan untuk mengisi maklumat berkaitan sijil. Fail client-cert.pem yang dijana ialah sijil klien, dan fail client-key.pem ialah kunci peribadi klien.

    4.2 Konfigurasikan parameter sambungan klien
  2. Dalam kod aplikasi yang bersambung ke pangkalan data MySQL, tambahkan parameter sambungan berikut:
rreee#🎜🎜 # Antaranya, nama hos dan port masing-masing adalah nama hos dan nombor port pelayan MySQL, dan pangkalan data ialah nama pangkalan data yang akan disambungkan.


Uji Sambungan

Mulakan semula aplikasi dan cuba sambungkan ke pangkalan data MySQL. Jika semuanya dikonfigurasikan dengan betul, sambungan harus berjaya diwujudkan dan selamat, komunikasi dua hala yang diperakui SSL mungkin.

  1. Ringkasan:
    Melalui langkah di atas, kami berjaya melaksanakan pengesahan SSL dua hala untuk pangkalan data MySQL. Pengesahan SSL dua hala menjamin sambungan pangkalan data, melindungi data sensitif daripada capaian yang tidak dibenarkan. Walau bagaimanapun, kita perlu memberi perhatian untuk mengemas kini sijil secara kerap dan menyimpan kunci persendirian dengan betul untuk memastikan keselamatan sistem.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan pengesahan SSL dua hala untuk pangkalan data MySQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn