mysql配置SSL证书登录的实现

2024-04-02 19:04:59 254人浏览安东尼

摘要

目录前言一、Mysql 启用 SSL 配置1.1 检查是否开启 ssl1.2 设置用户是否使用 SSL 连接1.3 使用 SSL 登录二、总结前言国家等级保护三级安全要求，mys

前言

国家等级保护三级安全要求，mysql 的 ssl 需要安全证书加密，这里需要研究一下,选几个账户演示下即可。mysql 的版本为 8.0.20

一、Mysql 启用 SSL 配置

1.1 检查是否开启 ssl


mysql> show variables like '%ssl%';
+--------------------+-----------------+
| Variable_name      | Value           |
+--------------------+-----------------+
| have_openssl       | YES             |  
| have_ssl           | YES             |  # 已开启ssl
| mysqlx_ssl_ca      |                 |
| mysqlx_ssl_capath  |                 |
| mysqlx_ssl_cert    |                 |
| mysqlx_ssl_cipher  |                 |
| mysqlx_ssl_crl     |                 |
| mysqlx_ssl_crlpath |                 |
| mysqlx_ssl_key     |                 |
| ssl_ca             | ca.pem          |
| ssl_capath         |                 |
| ssl_cert           | server-cert.pem |
| ssl_cipher         |                 |
| ssl_crl            |                 |
| ssl_crlpath        |                 |
| ssl_fips_mode      | OFF             |
| ssl_key            | server-key.pem  |
+--------------------+-----------------+
17 rows in set (0.56 sec)

1.2 设置用户是否使用 SSL 连接


mysql> select ssl_type from user where user = 'dev_fqr' ;
+----------+
| ssl_type |
+----------+
|          |
+----------+
1 row in set (0.05 sec)

默认用户是没有使用 SSL 登录的。
我们可以强制这个管理用户使用 SSL 登录。


alter user 'xxx'@'%' require ssl;
取消ssl验证:
alter user 'xxx'@'%' require none;

更改后，该账户就无法登录了,查看状态变成下面这种


mysql> select ssl_type from user where user = 'dev_fqr' ;
+----------+
| ssl_type |
+----------+
| ANY      |
+----------+
1 row in set (0.01 sec)

测试登录，本机无法直接登录。


[root@localhost data]# mysql -u dev_fqr -p
Enter passWord: 
ERROR 2026 (HY000): SSL connection error: SSL is required but the server doesn't support it

远程客户端无法直接登录：

1.3 使用 SSL 登录

要想通过 SSL 登录，就需要用到下面这几个证书，通过 client 证书与 server 端进行校验通过才能登录成功。

1）本机登录

在 data 目录下的三个文件证书登录。


[root@localhost data]# mysql -udev_fqr -pDev@fqr2021 --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 55
Server version: 8.0.22 MySQL CommUnity Server - GPL

Copyright (c) 2000, 2020, oracle and/or its affiliates. All rights reserved.

Oracle is a reGIStered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

You are enforcing ssl connection via unix Socket. Please consider
switching ssl off as it does not make connection via unix socket
any more secure.
mysql>

2）navicate 远程客户端登录

把这三个证书下载下来

配置证书目录，即可远程访问：

二、总结

因为测评的时候不会看 JDBC 里面的配置，所以 JDBC 就不改了，不然要改动的地方非常的多，具体演示的时候可以用提前准备两个账号，到时候用客户端连接即可。
目前两台 mysql 的ssl 用户如下：

到此这篇关于mysql配置SSL证书登录的实现的文章就介绍到这了,更多相关mysql SSL证书登录内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网！

您可能感兴趣的文档:

--结束END--

本文标题: mysql配置SSL证书登录的实现

本文链接: https://lsjlt.com/news/134532.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

猜你喜欢

mysql配置SSL证书登录的实现

目录前言一、Mysql 启用 SSL 配置1.1 检查是否开启 ssl1.2 设置用户是否使用 SSL 连接1.3 使用 SSL 登录二、总结前言国家等级保护三级安全要求，mys...

99+

2024-04-02
Nginx配置SSL证书

目录获得证书步骤一：购买证书步骤二：申请证书编辑下载证书及证书转换：编辑配置SSL证书在Nginx目录下新建certificate目录，并将下载好的证书/私钥等文件上传至该目录（与配置文件同级目录）。最后修改一下n...

99+

2023-10-28

ssl nginx https 服务器
Nginx如何配置ssl证书

本文小编为大家详细介绍“Nginx如何配置ssl证书”，内容详细，步骤清晰，细节处理妥当，希望这篇“Nginx如何配置ssl证书”文章能帮助大家解决疑惑，下面跟着小编的思路慢慢深入，一起来学习新知识吧。如果有防火墙的话,记得开通443端口准...

99+

2023-07-04
resin怎么配置ssl证书

要在Resin中配置SSL证书，可以按照以下步骤进行操作：1. 获取SSL证书：首先，您需要从可信的证书颁发机构（CA）获取SSL证...

99+

2023-08-25

resin ssl证书
Tomcat如何配置SSL证书

要在Tomcat中配置SSL证书，您可以按照以下步骤操作：生成SSL证书和私钥文件：您可以使用Java的keytool工具生...

99+

2024-04-09

Tomcat
怎么使用Nginx实现HTTPS和SSL证书配置

要在Nginx上实现HTTPS和SSL证书配置，可以按照以下步骤进行：生成SSL证书和私钥文件首先，需要生成SSL证书和私钥...

99+

2024-04-09

Nginx
使用SpringBoot配置https(SSL证书)

目录SpringBoot配置https(SSL证书)仅需三步1.把tomcat目录里面的.jks文件2.配置application.yml3.接下来是重定向SpringBoot 改造...

99+

2024-04-02
云服务器SSL证书配置

随着互联网的迅猛发展，人们越来越重视数据的安全和隐私保护。为了保障网站的数据安全，SSL证书成为了一个必备的配置。本文将介绍如何在云服务器上进行SSL证书的配置，让你的网站更加安全可靠。 1、你需要购买一个SSL证书。在选择证书时，你应该...

99+

2024-01-24

ssl证书配置云服务器SSL证书云服务器SSL证书配置云服务器知识
Tomcat中怎么配置SSL证书

要在Tomcat中配置SSL证书，可以按照以下步骤进行：生成SSL证书和私钥：可以使用keytool工具生成SSL证书和私钥。...

99+

2024-03-07

Tomcat
Tomcat中如何配置SSL证书

要在Tomcat中配置SSL证书，需要执行以下步骤：生成SSL证书和私钥：可以使用keytool工具来生成SSL证书和私钥。例如...

99+

2024-04-24

Tomcat
关于Nginx配置ssl证书实现https安全访问

目录一、Nginx的安装与配置安装步骤二、SSL证书获取三、Nginx配置前题条件，拥有服务器与可以解析到该服务器的自己的域名。一、Nginx的安装与配置若已安装好了Nginx，...

99+

2023-05-16

Nginx配置 Nginx配置ssl证书 Nginx安全访问
在Tomcat中配置SSL证书的方法

这篇文章主要介绍了在Tomcat中配置SSL证书的方法，具有一定借鉴价值，需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获。下面让小编带着大家一起了解一下。我们假设已经在系统中安装了Tomcat服务器...

99+

2024-04-02
如何配置StartSSL的免费SSL证书

这篇文章主要讲解了“如何配置StartSSL的免费SSL证书”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“如何配置StartSSL的免费SSL证书”吧！SSL证书申请1、打开http://w...

99+

2023-06-10
Nginx配置ssl证书(https)的全过程

如果有防火墙的话,记得开通443端口安装nginx请看我的另一篇文章《 Nginx安装配置详解》准备材料: 1.申请ssl证书,这个如何申请可以到百度搜一下,因为域名...

99+

2022-11-13

nginx配置ssl证书 nginx ssl证书
ASP.NET Core中的SSL证书如何配置

在ASP.NET Core中配置SSL证书可以通过以下步骤进行：生成SSL证书：可以使用工具如OpenSSL或者通过一些在线服...

99+

2024-05-09

ASP.NET SSL证书
linux网站ssl证书怎么配置

要在Linux上配置网站的SSL证书，通常需要以下步骤：1. 获取SSL证书：你可以购买SSL证书，或者使用免费的证书颁发机构（CA...

99+

2023-09-04

ssl证书 linux
数据库ssl证书怎么配置

配置数据库的SSL证书需要以下步骤：1. 在数据库服务器上生成SSL证书和密钥文件。可以使用OpenSSL工具来生成证书和密钥文件。...

99+

2023-08-15

数据库 ssl证书
web服务器ssl证书怎么配置

要配置Web服务器的SSL证书，可以按照以下步骤进行操作：1. 购买证书：首先，你需要从认可的证书颁发机构（CA）购买SSL证书。这...

99+

2023-08-25

web服务器 ssl证书
虚拟主机如何配置ssl证书

要配置SSL证书，您需要按照以下步骤进行操作：1. 获取SSL证书：您可以从证书颁发机构（CA）购买SSL证书，或者使用免费证书颁发...

99+

2023-08-25

虚拟主机 ssl证书
CentOS环境下Nginx配置SSL证书实现https请求详解

目录一、证书申请二、配置SSL2.1 证书上传2.2 Server配置2.3 配置转发三、配置问题3.1 ngx_http_ssl_module3.2 ERR_SSL_PROTOCO...

99+

2023-05-19

Nginx配置SSL实现https请求 CentOS环境Nginx配置SSL