Mysql SSL 配置

转载

mob604756ffc089 2009-03-22 13:51:00

文章标签 mysql java .net sql ico 文章分类 代码人生

建立 CA 憑證：

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > ca-cert.pem

建立 MySQL Server 憑證

openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > server-req.pem

openssl x509 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

建立 MySQL Client 憑證

openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem -passin pass:123456 -passout pass:123456 -subj /C=CN/O=INFOSEC/CN=nicky > client-req.pem

openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

修改 MySQL 設定檔 my.cnf，加上：

ssl-ca=/etc/mysql/ca-cert.pem

ssl-cert=/etc/mysql/server-cert.pem

ssl-key=/etc/mysql/server-key.pem

重新啟動 MySQL，再檢查一次是否已經打開 SSL 功能：

have_ssl = YES，MySQL 的設定就告一段落了。用 MySQL Client 測試一下：

shell> mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -u root -p

測試無誤後，接下來要寫個 Java 程式，用 SSL 的方式連 MySQL。撰寫程式前，要先用 Java 的 keytool 建立 truststore 和 keystore：

建立 truststore：

shell> keytool -import -alias mysqlServerCACert -file ca-cert.pem -keystore truststore

建立 keystore：

匯入之前建立的 MySQL Client 憑證，首先要先轉成 DER 格式：

shell> openssl x509 -outform DER -in client-cert.pem -out client.cert

產生 keystore：

shell> keytool -import -file client.cert -keystore keystore -alias mysqlClientCertificate

將建立好的 truststore 和 keystore，放到一個安全的地方，接下來是 Java 的 Code：

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.Statement;

public class MySQL_SSL_TEST {

static private String db_user = "username";

static private String db_password = "password";

public static void main(String[] args) {

try {

Class.forName("com.mysql.jdbc.Driver").newInstance();

System.setProperty("javax.net.ssl.keyStore","/your_path/keystore");

System.setProperty("javax.net.ssl.keyStorePassword","password");

System.setProperty("javax.net.ssl.trustStore","/your_path/truststore");

System.setProperty("javax.net.ssl.trustStorePassword","password");

Connection con = DriverManager.getConnection("jdbc:mysql://your_host:3306/DATABASE?user="+ db_user + "&password=" + db_password + "&useUnicode=true&characterEncoding=utf8&useSSL=true");

String query = "SELECT * FROM TABLE";

Statement stm = con.createStatement();

ResultSet res = stm.executeQuery(query);

while(res.next()){

System.out.println(res.getString(1));

}

res.close();

stm.close();

con.close();

} catch (Exception e) {

System.out.println("Caught Exception : " + e.toString());

}