文档章节

Tomcat JDBC 认证 MySQL SSL加密

乐搏学院
 乐搏学院
发布于 2017/05/18 11:12
字数 454
阅读 7
收藏 0

最近公司做三级认证,也没怎么更新java博客,近期忙完则更新。其中三级认证有一项感觉很有意思:

一般公司MySQL/Mariadb Tomcat做JDBC认证一般是这样的:

1

2

3

4

db.default.driver=com.mysql.jdbc.Driverdb.default.url="jdbc:mysql://url.to.database/database"

db.default.user= "..."     //MySQL用户名

db.default.password="..."  // MySQL密码

......                     //其它参数优化

也就是说,除了用户名,密码,IP,端口,基本调优,就可以。

但是如果数据库用的是ssl加密连接,那么连接方式务必是需要证书的。于是乎引起了我的兴趣,经过查询,大致流程是这样的,分享一下:

1、MySQL签发证书配置

 

1

2

3

4

5

[mysqld]

ssl    #开启ssl功能

ssl-ca= /etc/mysql/ssl/cacert.pem   #指定CA文件位置

ssl-cert= /etc/mysql/ssl/master.crt #指定证书文件位置

ssl-key= /etc/mysql/ssl/master.key  #指定密钥所在位置

2、keytool 导入证书

keytool -import -alias mysqlServerCACert -file cacert.pem.pem -keystore mysqlServerCACertSSL.jks

3、JDBC相关参数:

 eg:

1

db.default.url="jdbc:mysql://url.to.database/test_db?verifyServerCertificate=true&useSSL=true&requireSSL=true"

verifyServerCertificate=true  --拒绝不能确认证书如果主机连接(使用ssl证书)

useSSL=true                   --使用SSL连接。

requireSSL=true               --拒绝如果MySQL服务器不支持SSL连接。

 

4、指明自己的mysqlServerCACertSSL.jsk

1

export JAVA_OPTS="-Djavax.net.ssl.keyStore=/usr/local/etc/tomcat/certs/mysqlServerCACertSSL.jsk -Djavax.net.ssl.keyStorePassword=password -Djavax.net.ssl.trustStore=/usr/local/etc/tomcat/certs/mysqlServerCACertSSL.jsk -Djavax.net.ssl.trustStorePassword=password"

the same:

1

2

3

4

-Djavax.net.ssl.keyStore=path_to_keystore_file

-Djavax.net.ssl.keyStorePassword=password

-Djavax.net.ssl.trustStore=path_to_truststore_file

-Djavax.net.ssl.trustStorePassword=password

5、重启tomcat

1

/etc/init.d/tomat restart

6、注意事项:

6.1)MySQL支持ssl,并确保登陆验证。

6.2)账号授权。

6.3)证书权限管理。

6.4)考虑ssl带来的问题。(实际情况要具体分析,否则会带来很多问题)

 

登录乐搏学院官网http://www.learnbo.com/

或关注我们的官方微博微信,还有更多惊喜哦~

本文出自 “永不放弃!任志远” 博客,谢绝转载!

© 著作权归作者所有

共有 人打赏支持
乐搏学院
粉丝 7
博文 526
码字总数 707467
作品 0
丰台
程序员
tomcat实现SSL配置(详细版)

Tomcat双向认证的问题这么多,贴一篇我总结的Tomcat双向认证方法 tomcat实现SSL配置 tomcat实现SSL配置 编辑tomcat的配置文件server.xml,去掉下面SSL Connector的注释,修改为如下: <!-- D...

被风遗忘
2012/03/16
0
0
Java安全通信:HTTPS与SSL

HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因...

亭子happy
2013/06/19
0
0
【翻译】Java Keystore Tutorial

(技术小白,如有错误请指出。) 原文地址:http://www.javacodegeeks.com/2014/07/java-keystore-tutorial.html 目录 Introduction --简介 SSL and how it works --SSL的原理 Private Keys......

iamhej
2015/07/14
0
0
SSL简要介绍以及Tomcat的SSL配置

SSL简要介绍 SSL是Secure Socket Layer的缩写.可以在不可信通道上安全的传输数据.SSL主要发生在应用层,如下图所示: 主要分为两层,上层包括三个子协议:SSL Handshake、SSL Change Cipher s...

水牛叔叔
2014/02/27
0
0
Tomcat生成的session持久化到MySQL

Telling Tomcat to save session records in MySQL 此部分内容摘自 MySQL cookbook 3th。具体内容不做翻译,哈哈,懒 The default Tomcat default session storage mechanism uses temporar......

xiaoheike
08/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

String ,  StringBuffer ,  StringBuilder的区别

String , StringBuffer , StringBuilder的区别 String 首先,String 是用来表示一个字符串常量的,它是一个不可变对象,意味着,一旦我们创建了某个字符串之后,就不能再改变它的值了,我们可...

tsmyk0715
48分钟前
2
0
区块链100讲:UTXO 和 Account 模型对比

在当前区块链世界中,主要有两种记录保存方式,UTXO 模式(Unspent Transaction Output) 和 Account 模式。Bitcoin 采用的是 UTXO 模型,Ethereum 采用的 Account 模型,同样 CITA 也采用了 ...

HiBlock
50分钟前
1
0
Vue中路由管理器Vue Router使用介绍(三)

一、路由定义添加动态参数定义 1.路由定义项,使用:xx 方式 定义动态参数 { path:'/user/:id/:name', name:'user', component:()=>import('./views/User.vue') ...

tianma3798
51分钟前
1
0
从ibdata文件恢复mysql数据

DROP TABLE 恢复【一】 Recover InnoDB dictionary Percona Data Recovery Tool 单表恢复

IT--小哥
54分钟前
1
0
常见设计模式UML图

常见设计模式UML图 本文主要总结常见的设计模式的UML图,方便查阅和思考。 创建型模式 简单工厂模式、工厂方法模式、抽象工厂模式、建造者模式和单例模式,这五种设计模式主要处理对象的创建...

陶小陶
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部