建立 CA 憑證:
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > ca-cert.pem
建立 MySQL Server 憑證
openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > server-req.pem
openssl x509 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem
建立 MySQL Client 憑證
openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > client-req.pem
openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem
修改 MySQL 設(shè)定檔 my.cnf,加上:
ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem
重新啟動(dòng) MySQL,再檢查一次是否已經(jīng)打開(kāi) SSL 功能:
have_ssl = YES,MySQL 的設(shè)定就告一段落了。用 MySQL Client 測(cè)試一下:
shell> mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -u root -p
測(cè)試無(wú)誤後,接下來(lái)要寫(xiě)個(gè) Java 程式,用 SSL 的方式連 MySQL。撰寫(xiě)程式前,要先用 Java 的 keytool 建立 truststore 和 keystore:
建立 truststore:
shell> keytool -import -alias mysqlServerCACert -file ca-cert.pem -keystore truststore
建立 keystore:
匯入之前建立的 MySQL Client 憑證,首先要先轉(zhuǎn)成 DER 格式:
shell> openssl x509 -outform DER -in client-cert.pem -out client.cert
產(chǎn)生 keystore:
shell> keytool -import -file client.cert -keystore keystore -alias mysqlClientCertificate
將建立好的 truststore 和 keystore,放到一個(gè)安全的地方,接下來(lái)是 Java 的 Code:
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
public class MySQL_SSL_TEST {
static private String db_user = "username";
static private String db_password = "password";
public static void main(String[] args) {
try {
Class.forName("com.mysql.jdbc.Driver").newInstance();
System.setProperty("javax.net.ssl.keyStore","/your_path/keystore");
System.setProperty("javax.net.ssl.keyStorePassword","password");
System.setProperty("javax.net.ssl.trustStore","/your_path/truststore");
System.setProperty("javax.net.ssl.trustStorePassword","password");
Connection con = DriverManager.getConnection("jdbc:mysql://your_host:3306/DATABASE?user="+ db_user + "&password=" + db_password + "&useUnicode=true&characterEncoding=utf8&useSSL=true");
String query = "SELECT * FROM TABLE";
Statement stm = con.createStatement();
ResultSet res = stm.executeQuery(query);
while(res.next()){
System.out.println(res.getString(1));
}
res.close();
stm.close();
con.close();
} catch (Exception e) {
System.out.println("Caught Exception : " + e.toString());
}
}
}
如果可以順利 Query 出資料,就大功告成啦!
多一層防護(hù),的確安全些,不過(guò)就跟防毒軟體一樣,即使常常 Update,也不能保證 100% 的安全,凡事多留意,真的無(wú)敵重要的資料,還是不要放在網(wǎng)路上,比較安全囉!
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
