首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

mysql配置SSL证书登录的实现

Posted in MySQL onSeptember 04, 2021

前言

国家等级保护三级安全要求,mysql 的 ssl 需要安全证书加密,这里需要研究一下,选几个账户演示下即可。mysql 的版本为 8.0.20

一、Mysql 启用 SSL 配置

1.1 检查是否开启 ssl

mysql> show variables like '%ssl%';
+--------------------+-----------------+
| Variable_name      | Value           |
+--------------------+-----------------+
| have_openssl       | YES             |  
| have_ssl           | YES             |  # 已开启ssl
| mysqlx_ssl_ca      |                 |
| mysqlx_ssl_capath  |                 |
| mysqlx_ssl_cert    |                 |
| mysqlx_ssl_cipher  |                 |
| mysqlx_ssl_crl     |                 |
| mysqlx_ssl_crlpath |                 |
| mysqlx_ssl_key     |                 |
| ssl_ca             | ca.pem          |
| ssl_capath         |                 |
| ssl_cert           | server-cert.pem |
| ssl_cipher         |                 |
| ssl_crl            |                 |
| ssl_crlpath        |                 |
| ssl_fips_mode      | OFF             |
| ssl_key            | server-key.pem  |
+--------------------+-----------------+
17 rows in set (0.56 sec)

1.2 设置用户是否使用 SSL 连接

mysql> select ssl_type from user where user = 'dev_fqr' ;
+----------+
| ssl_type |
+----------+
|          |
+----------+
1 row in set (0.05 sec)

默认用户是没有使用 SSL 登录的。
我们可以强制这个管理用户使用 SSL 登录。

alter user 'xxx'@'%' require ssl;
取消ssl验证:
alter user 'xxx'@'%' require none;

更改后,该账户就无法登录了,查看状态变成下面这种

mysql> select ssl_type from user where user = 'dev_fqr' ;
+----------+
| ssl_type |
+----------+
| ANY      |
+----------+
1 row in set (0.01 sec)

测试登录,本机无法直接登录。

[root@localhost data]# mysql -u dev_fqr -p
Enter password: 
ERROR 2026 (HY000): SSL connection error: SSL is required but the server doesn't support it

远程客户端无法直接登录:

mysql配置SSL证书登录的实现

1.3 使用 SSL 登录

要想通过 SSL 登录,就需要用到下面这几个证书,通过 client 证书 与 server 端进行校验通过才能登录成功。

mysql配置SSL证书登录的实现

1) 本机登录

在 data 目录下的三个文件证书登录。

[root@localhost data]# mysql -udev_fqr -pDev@fqr2021 --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 55
Server version: 8.0.22 MySQL Community Server - GPL
​
Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.
​
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
​
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
​
You are enforcing ssl connection via unix socket. Please consider
switching ssl off as it does not make connection via unix socket
any more secure.
mysql>

2)navicate 远程客户端登录

把这三个证书下载下来

mysql配置SSL证书登录的实现

配置证书目录,即可远程访问:

mysql配置SSL证书登录的实现

二、总结

因为测评的时候不会看 JDBC 里面的配置,所以 JDBC 就不改了,不然要改动的地方非常的多,具体演示的时候可以用提前准备两个账号,到时候用客户端连接即可。
目前两台 mysql 的ssl 用户如下:

mysql配置SSL证书登录的实现

到此这篇关于mysql配置SSL证书登录的实现的文章就介绍到这了,更多相关mysql SSL证书登录内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木! 

mysql配置SSL证书登录的实现

- Author -

潇雷

- Original Sources -

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
详解MySQL 用户权限管理
Apr 20 MySQL
MySQL之高可用集群部署及故障切换实现
Apr 22 MySQL
MySQL CHAR和VARCHAR该如何选择
May 31 MySQL
mysql获取指定时间段中所有日期或月份的语句(不设存储过程,不加表)
Jun 18 MySQL
SQL之各种join小结详细讲解
Aug 04 MySQL
mysql配置SSL证书登录的实现
Sep 04 MySQL
MySQL日期时间函数知识汇总
Mar 17 MySQL
MySQL脏读,幻读和不可重复读
May 11 MySQL
MySQL慢查询中的commit慢和binlog中慢事务的区别
Jun 16 MySQL
MySQL数据库表约束讲解
Jun 21 MySQL
SQLyog的下载、安装、破解、配置教程(MySQL可视化工具安装)
Sep 23 MySQL
MySQL约束超详解
Sep 04 #MySQL
MySQL中的隐藏列的具体查看
Sep 04 #MySQL
Mysql实现简易版搜索引擎的示例代码
Aug 30 #MySQL
详细聊聊MySQL中慢SQL优化的方向
Aug 30 #MySQL
MySQL8.0的WITH查询详情
Aug 30 #MySQL
Prometheus 监控MySQL使用grafana展示
Aug 30 #MySQL
MySQL命令无法输入中文问题的解决方式
Aug 30 #MySQL
Repository接口(3) 线程池(1) Spring Data JPA(4) 主题(1) Android(19) 池化技术(1) Ubuntu Server(6) JAVA(88) systemctl(1) ForkJoin(1)
You might like
PHP内核介绍及扩展开发指南―基础知识
2011/09/11 PHP
PHP使用NuSOAP调用Web服务的方法
2015/07/18 PHP
PHP中使用foreach()遍历二维数组的简单实例
2016/06/13 PHP
php使用json_decode后数字对象转换成了科学计数法的解决方法
2017/02/20 PHP
PHP实现mysqli批量执行多条语句的方法示例
2017/07/22 PHP
PHP实现在对象之外访问其私有属性private及保护属性protected的方法
2017/11/20 PHP
PHP设计模式之观察者模式定义与用法分析
2019/04/04 PHP
通过Javascript创建一个选择文件的对话框代码
2012/06/16 Javascript
使用jquery实现图文切换效果另加特效
2013/01/20 Javascript
jquery全选checkBox功能实现代码(取消全选功能)
2013/12/10 Javascript
JavaScript将页面表格导出为Excel的具体实现
2013/12/27 Javascript
jQuery实现点击按钮弹出可关闭层的浮动层插件
2015/09/19 Javascript
Js调用Java方法并互相传参的简单实例
2016/08/11 Javascript
利用js编写响应式侧边栏
2016/09/17 Javascript
JavaScript实现父子dom同时绑定两个点击事件,一个用捕获,一个用冒泡时执行顺序的方法
2017/03/30 Javascript
理解nodejs的stream和pipe机制的原理和实现
2017/08/12 NodeJs
vue父子组件通信的高级用法示例
2019/08/29 Javascript
layui实现下拉复选功能的例子(包括数据的回显与上传)
2019/09/24 Javascript
Python走楼梯问题解决方法示例
2018/07/25 Python
Python第三方库face_recognition在windows上的安装过程
2019/05/03 Python
详解Django CAS 解决方案
2019/10/30 Python
Python实现数值积分方式
2019/11/20 Python
pytorch1.0中torch.nn.Conv2d用法详解
2020/01/10 Python
浅谈Django QuerySet对象(模型.objects)的常用方法
2020/03/28 Python
Python request操作步骤及代码实例
2020/04/13 Python
Python Tkinter图形工具使用方法及实例解析
2020/06/15 Python
python 批量将中文名转换为拼音
2021/02/07 Python
css3动画效果抖动解决方法
2018/09/03 HTML / CSS
世界上最大的专业美容用品零售商:Sally Beauty
2017/07/02 全球购物
英国领先的大码时装品牌之一:Elvi
2018/08/26 全球购物
美国亚马逊旗下时尚女装网店:SHOPBOP(支持中文)
2020/10/17 全球购物
小学教师读书活动总结
2014/07/08 职场文书
南京大屠杀观后感
2015/06/02 职场文书
升学宴学生致辞
2015/09/29 职场文书
学生早退检讨书(范文)
2019/08/19 职场文书
Spring Boot 使用 Spring-Retry 进行重试框架
2022/04/24 Java/Android