windows上mysql5.7开启ssl
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
一、首先查看是否开启ssl
SHOW VARIABLES LIKE '%ssl%'
DISABLED表示未开启
二、安装openssl
1.源码安装
官网 https://www.openssl.org/ 下载源码根据网上的教程完成安装。
2.其他人做的安装包安装
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
我安装的是1.1.1q
三、生成证书和密钥
进入mysql/bin目录下执行mysql_ssl_rsa_setup生成生成证书和密钥
通过-d或者--datadir可以指定数据文件目录
mysql_ssl_rsa_setup.exe -d D:/Database/mysql
其中
ca.pem: CA证书
ca-key.pemCA证书密钥
client-cert.pem客户端使用的证书
client-key.pem客户端使用的密钥
private_key.pem私钥
public_key.pem公钥
server-cert.pem服务端使用的证书
server-key.pem服务端使用的密钥
四、配置my.ini添加ssl
配置完成后重启mysql此时再查看变量发现已经开启ssl并且设置了证书信息
五、测试连接
1.navicat测试
2.springboot连接测试
首先将ca.pem和client-cert.pem转为jks
根证书转换
openssl pkcs12 -export -in ca.pem -inkey ca-key.pem -out ca.p12 -passout pass:123456
keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore ca.jks -deststoretype PKCS12 -srckeystore ca.p12 -srcstoretype PKCS12 -srcstorepass 123456
client证书转换
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client.p12 -passout pass:123456
keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore client.jks -deststoretype PKCS12 -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass 123456
springboot添加ssl配置
ssl:
path: D:/Database/mysql
trustCertificateKeyStoreUrl: file:${ssl.path}/ca.jks
trustCertificateKeyStorePassword: 123456
clientCertificateKeyStoreUrl: file:${ssl.path}/client.jks
clientCertificateKeyStorePassword: 123456
# config: false
config: "true&verifyServerCertificate=true&requireSSL=true\
&trustCertificateKeyStoreUrl=${ssl.trustCertificateKeyStoreUrl}\
&trustCertificateKeyStorePassword=${ssl.trustCertificateKeyStorePassword}\
&clientCertificateKeyStoreUrl=${ssl.clientCertificateKeyStoreUrl}\
&clientCertificateKeyStorePassword=${ssl.clientCertificateKeyStorePassword}"
再将整个配置到useSSL
如果正常启动表示设置成功。
完