mysql开启ssl以及如何创建证书

MYSQL版本8.0.32，默认是开启ssl的，同时也是自带证书的在/var/lib/mysql/下

jdbc连接Mysql数据库需要使用SSL时，可以按一下步骤进行设置：

前置条件（可跳过）：

1.新建SSL用户

2.对用户使用ssl

3.查看用户情况

4取消ssl

5.准备SSL证书等

6.查看是否启用ssl

show variables like %ssl%;

have_openssl	YES
have_ssl	YES

MYSQL验证SSL

mysql --ssl-ca=/var/lib/mysql/ca.pem --ssl-cert=/var/lib/mysql/client-cert.pem --ssl-key=/var/lib/mysql/client-key.pem --ssl-cipher=AES128-SHA -u tq -p

进入后输入s查看ssl加密方式，如果有则为加密ssl登录

jdbc接入

1、Mysql服务器开启SSL配置

2、所在的机器导入ca证书，导入到truststore 文件

keytool -importcert  -trustcacerts -alias MySQLCACert -file ca.pem -keystore truststore -storepass mypassword

直接导入到JDK导入证书（部署到本机）

在cmd命令中直接执行该命令

keytool -import -trustcacerts -v -alias Mysql -file "C:ProgramDataMySQLMySQL Server 8.0Dataca.pem" -keystore "C:Program FilesJavajdk1.8.0_192jrelibsecuritycacerts"

这样做，自己一个人开发，一点问题都没有。但是放到生产就问题大了。

3.查看本地证书

keytool -list -keystore truststore

4、mysql连接设置证书

设置useSSL=true

配置trustCertificateKeyStoreUrl为证书的路径

配置trustCertificateKeyStorePassword为第2步生成的mypassword

本地文件：

jdbc:mysql://127.0.0.1:3306/test?useSSL=true&trustCertificateKeyStoreUrl=file:path_to_truststore_file&trustCertificateKeyStorePassword=mypassword

{“allowPublicKeyRetrieval”: “true”,“useSSL”:“true”,“trustCertificateKeyStoreUrl”:“file:I:REDEMPTIONca.pem”,“trustCertificateKeyStorePassword”:“mypass”}

网络文件：

"jdbc:mysql://ip:3306/test?useUnicode=true&useSSL=true&trustCertificateKeyStorePassword=123456&serverTimezone=Asia/Shanghai&trustCertificateKeyStoreUrl=http://localhost:8080/key

{“allowPublicKeyRetrieval”: “true”,“useSSL”:“true”,“trustCertificateKeyStoreUrl”:“http://localhost:7776/truststore”,“trustCertificateKeyStorePassword”:“mypass”}

参考：

[1] https://dev.mysql.com/doc/connector-j/8.0/en/connector-j-reference-using-ssl.html