mysql如何设置ssl连接？-CSDN论坛

mysql如何设置ssl连接？

其他数据库开发 > MySQL

收藏回复

[问题点数：20分，结帖人yupeigu]

⋅location.href这句导致了不停的打开页面 ⋅找不到的幽灵表 ⋅有人用for win的ssh服务器软件么？ 更多帖子 关注私信空间博客 老钱包 等级 本版专家分：11 结帖率 89.74%: RT!
centos5.5使用yum 安装的mysql5.0.xx

试图ssl链接时候，发现报错
mysql -uroot -p -ssl
mysql: unknown option '-l'

查看ssl是否激活了？

mysql> show variables like '%ssl%';
+---------------+----------+
| Variable_name | Value    |
+---------------+----------+
| have_openssl  | DISABLED |
| have_ssl      | DISABLED |
| ssl_ca        |          |
| ssl_capath    |          |
| ssl_cert      |          |
| ssl_cipher    |          |
| ssl_key       |          |
+---------------+----------+
7 rows in set (0.00 sec)

| have_openssl  | DISABLED |表明并没有激活这个功能！

以为激活很简单，插入一个字段就可以了！！！
mysql> select ssl_type from mysql.user;
+----------+
| ssl_type |
+----------+
|          |
+----------+
1 row in set (0.00 sec)

mysql> update mysql.user set ssl_type="x509" where user="root";
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

重启mysql服务
[root@centos101 opt]# /etc/init.d/mysqld stop
停止 MySQL：                                               [确定]
[root@centos101 opt]# /etc/init.d/mysqld start
启动 MySQL：                                               [确定]

再mysql -uroot -p，傻眼了！！！！密码根本不好用！！！
老是报告：
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

直到用
/usr/bin/mysqld_safe --skip-networking --skip-grant-tables &
进入mysql命令行，将x509给去掉！这才能重新登录。。。。

那么如何才能设置mysql的ssl连接呢？

2010-06-09 19:51:57

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅国内大家感觉程序员中有百分之多少不知道CSDN的？ ⋅无法看到某些私信 ⋅无法看到某些私信 更多帖子 关注私信空间博客 版主 ACMAIN_CHM 等级 本版专家分：473051 勋章 名人 2012年荣获名人称号 榜眼 2010年总版技术专家分年内排行榜第二 探花 2009年总版技术专家分年内排行榜第三 进士 2013年总版技术专家分年内排行榜第十 2011年总版技术专家分年内排行榜第七: 参考手册中的步骤。

MySQL官方文档 http://dev.mysql.com/doc/refman/5.1/zh/index.html

引用
5.8.7. 使用安全连接
5.8.7.1. SSL基本概念
5.8.7.2. 需求(OpenSSL)
5.8.7.3. 使用yaSSL
5.8.7.4. 为MySQL设置SSL证书
5.8.7.5. SSL GRANT 选项
5.8.7.6. SSL命令行选项
5.8.7.7. 用SSH以远程方式从Windows连接到MySQL
MySQL支持MySQL客户端和服务器之间的安全(加密的)连接所使用的安全套接字层(SSL)协议。本节讨论如何使用SSL连接。还描述了在Windows中设置SSH的方法。
MySQL的标准配置倾向于尽可能快，因此默认情况不使用加密连接。使用该协议会使客户端/服务器协议慢得多。对数据进行加密非常耗CPU，需要计算机多做许多工作，会延迟MySQL的其它任务。对于需要通过加密连接提供安全的应用程序，可以保证额外的计算。

MySQL允许在连接前启用加密。你可以根据具体应用程序的需求选择普通未加密连接或安全加密SSL连接。

5.8.7.1. SSL基本概念
要想理解MySQL如何使用SSL，需要解释一些基本SSL和X509概念。熟悉的人们可以跳过该部分。
默认情况下，MySQL在客户端和服务器之间使用未加密的连接。这说明可以访问网络的部分人可以看到你的通信，并看到发送和接收的数据。他们甚至可以更改在客户端和服务器之间传递的数据。要想提高安全性，当调用客户端程序时，你可以通过--compress选项压缩客户端/服务器之间的通信。但是，这样并不能阻挡住顽固的攻击者。

当你需要以安全方式在网络中传递信息时，未加密的连接是不可接受的。加密是使任何数据不可读的方法。事实上，今天的许多惯例需要加密算法提供更加安全的要素。它们应能抵抗各种已知的攻击，例如更改加密消息的顺序或两次重放数据。

SSL是一种使用不同的加密算法确保从公用网接收到的数据是可信的协议。它具有检测数据更改、丢失或重放的机制。SSL还包括使用 X509标准提供身份认证的算法。

使用X509，可以识别Internet上的某些人。通常用于电子商务应用程序中。按照基本概念，应有某种称之为“认证机构”(或CA)的机构，可以向请求者分发电子证书。证书依赖非对称加密算法，有两个加密密钥(公共密钥和私人密钥)。认证持有者可以向其它方出示证书来证明身份。证书包括持有者的公共密钥。只能使用对应的私人密钥对含该公共密钥的加密数据进行解密，私人密钥由证书持有者拥有。

如果你需要关于SSL、X509、或加密的详细信息，使用Internet搜索引擎来搜索你感兴趣的关键字。

5.8.7.2. 需求(OpenSSL)
要想在MySQL服务器和客户端程序之间使用SSL连接，系统必须能够支持OpenSSL。如果用支持内嵌式yaSSL的MySQL版本，不要读该节，但应阅读5.8.7.3节，“使用yaSSL”。

要想获得安全的MySQL连接，必须：

1.    安装OpenSSL库。我们已经测试了带OpenSSL 0.9.6的MySQL。如果你需要OpenSSL，请访问http://www.openssl.org。

2.    配置MySQL，用--with-vio和--with-openssl选项运行configure脚本。

3.    确保升级了授权表，使mysql.user表内包含SSL相关列。如果授权表是从MySQL 4.0.0之前的版本升级，这很重要。升级过程见2.10.2节，“升级授权表”。

4.    要想检查是否运行的mysqld服务器支持OpenSSL，应检查have_openssl系统变量的值：

5.            mysql> SHOW VARIABLES LIKE 'have_openssl';
6.            +---------------+-------+
7.            | Variable_name | Value |
8.            +---------------+-------+
9.            | have_openssl  | YES   |
10.        +---------------+-------+
如果值为YES，服务器支持OpenSSL连接。

5.8.7.3. 使用yaSSL
使用MySQL的内嵌式yaSSL支持，可以很容易地使用安全连接。不需要安装OpenSSL和执行5.8.7.2节，“需求(OpenSSL)”中的步骤。并且，MySQL和yaSSL使用相同的许可模型。

当前，在以下平台上支持yaSSL：

·         Linux/x86-64 Red Hat Enterprise 3.0

·         Linux RHAS21 Itanium-2，带gcc，静态链接

·         Linux Itanium-2，带gcc

·         Windows

当从源码构建MySQL时如果你想要启用yaSSL，应这样配置MySQL：

./configure --with-yassl=yes
要想启动MySQL服务器支持yaSSL，使用支持OpenSSL的相同的选项，并识别建立安全连接需要的证书：

2010-06-09 20:09:26

点赞只看TA 引用举报 #1得分 7

⋅location.href这句导致了不停的打开页面 ⋅找不到的幽灵表 ⋅有人用for win的ssh服务器软件么？ 更多帖子 关注私信空间博客 老钱包 等级 本版专家分：11: 大锅啊。我这个是yum 安装的，难道yum安装不能支持ssl连接么？二进制包也无法支持么？？

2010-06-09 20:39:10

点赞只看TA 引用举报 #2得分 0

⋅iihero的留言板 ⋅练习太极拳还真的能锻炼身体 ⋅祝大家新年快乐 更多帖子 关注私信空间博客 版主 iihero 等级 本版专家分：53588 勋章 红花 2012年11月其他数据库开发大版内专家分月排行榜第一 黄花 2010年6月其他数据库开发大版内专家分月排行榜第二 2010年6月 Oracle大版内专家分月排行榜第二 2010年5月其他数据库开发大版内专家分月排行榜第二 蓝花 2011年1月其他数据库开发大版内专家分月排行榜第三 2010年12月其他数据库开发大版内专家分月排行榜第三: 默认不带这个的。也很正常。
你也可以参考这个网贴。
http://www.6code.net/programming/linux-mysql-ssl.html

2010-06-09 23:22:51

点赞只看TA 引用举报 #3得分 7

⋅请大家帮忙看看：我的update语句为什么不能更新ok数据表？ ⋅困惑！请高人进来帮忙解答！ ⋅请大家帮忙找一个错误，错误的原因在哪里？ 更多帖子 关注私信空间博客 jkx01whg 等级 本版专家分：12: 用make 和make install安装就可以根据说明文档配置了。

2010-06-10 10:31:28

点赞 1 只看TA 引用举报 #4得分 6

收起

收藏回复

老钱包

等级：

关注私信 TA的帖子

Mysql使用SSL进行安全连接: 一、服务器端强制每个接入系统网络的用户使用SSL/TLS安全传输协议----------这时候就不用管客户端配置了使用GRANT语句使所有用户均使用SSL GRANT USAGE ON . TO <my_user>@ REQUIRE SSL; 检查每个用户返回的...

mysql连接警告：如何将ssl设置为：SSL=true: 具体WARN： Thu Oct 18 14:45:13 CST 2018 WARN: Establishing SSL connection without server’s identity verification is not ... According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connec...

【如何】您的MySQL服务器开启SSL了吗？: 最近，准备升级一组MySQL到...本篇主要介绍MySQL5.7 SSL连接加密功能、如何使用？以及使用SSL的一些注意点。我们知道，MySQL5.7之前版本，安全性做的并不够好，比如安装时生成的root空密码账号、存在任何用户都能连

mysql5.7如何设置ssl远程登录模式: 1用root用户登录mysql客户端执行 SHOW VARIABLES LIKE '%ssl%'; Output +---------------+----------+ | Variable_name | Value | +---------------+----------+ | have_openssl | DISABLED | | have_ssl | ...

mysql建立ssl安全连接的配置: mysql建立ssl安全连接的配置 1、环境、IP、安装包： centOS 5.4 虚拟机了两台服务器 mysql-5.1.48.tar.gz openssl-0.9.8b.tar.gz server:192.168.189.134 client:192.168.189.133 windows_client:192.168.6.82（本地...

Mysql 开启ssl连接: 注意！本文是针对Mysql 5.7版本以上数据库，版本较低者可看这一篇博客：https://www.cnblogs.com/zhoujinyi/p/4191096.html ... 这将允许我们检查TCP连接的SSL状态： mysql -u root -p -h 12...

mysql 5.7使用ssl连接: mysql 5.7使用ssl连接mysql 57使用ssl连接 环境操作使用脚本工具生成密钥文件添加ssl参数到mycnf配置文件启动mysql server 验证服务器是还开启ssl 客户端连接创建必须使用ssl登录的用户系统用户表user与ssl ...

MySQL启用SSL连接: 1.手动创建自认证证书 1.1 创建CA证书 openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 3600 \ -key ca-key.pem -out ca.pem 1.2 创建服务端证书，去除加密，使用CA签名 ...

mysql启用SSL连接之后项目连接不上数据库: 简单明了在jdbc字符串中增加下面参数 useSSL=true&verifyServerCertificate=false

MySQL配置SSL之后的JAVA连接MySQL的代码: MySQL配置SSL之后的JAVA连接MySQL的代码

mysql ssl连接问题: WARN: Establishing SSL connection without server’s identity verification is not ... According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default i...

Mysql启用SSL以及JDBC连接Mysql配置: 一、Mysql启用SSL配置 1.检查mysql是否支持ssl 在linux端用root账号进入mysql命令行界面，查看当前版本mysql数据库是否支持ssl，如果出现以下结果表示...2.设置用户是否使用ssl连接 1.查看用户是否使用SSL连接 she...

MySQL 使用 SSL 连接(附 Docker 例子): 目录查看是否支持 SSL 使用 OpenSSL 创建 SSL 证书和私钥创建 CA 私钥和 CA 证书创建服务器端的 RSA 私钥和数字...在 Docker 中使能 MySQL SSL 连接查看是否支持 SSL 首先在 MySQL 上执行如下命令,

JAVA web连接MySQL报错添加SSL设置: Java使用mysql-jdbc连接MySQL出现如下警告： Establishing SSL connection without server's identityverification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+requirements SSL ...

在Win10系统下怎样才能正确配置MySQL5.7.20的SSL连接？: 在win10系统中，为了数据库的安全，我需要配置MySQL的SSL连接，但是一直配置不成功，所以想请教各位大佬，我该怎么样才能配置成功，谢谢！![图片说明]...

JDBC以SSL方式连接MYSQL: 但是如果服务器配置了强行SSL连接呢，就会报这个错 Connections using insecure transport are prohibited while --require_secure_transport=ON. 所以只能配置 useSSL=true 但是紧接着又会报这个错 java.security....

mysql启用ssl: 作者：【吴业亮】 ...1、制作ssl证书 [root@www ~]# cd /etc/pki/tls/certs [root@www certs]# make server.key umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 &amp;gt; server.key Generatin...

Mysql SSL连接警告怎么去除: Wed Oct 17 22:00:54 CST 201X WARN: Establishing SSL connection without server's identity verification is not ... According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection mus...

MySQL建立SSL连接警告: WARN: Establishing SSL connection without server's identity verification is not ... According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default i...

MySQL的SSL加密连接与性能开销: MySQL在5.7版本之前对于安全问题的确考虑并不充分，导致存在比较大的隐患，比如下面的这些问题，可能有些小伙伴知道，有些却还不知道： MySQL数据库默认安装的用户密码为空所有用户拥有对于MySQL默认安装...

Springboot-Mysql数据库的SSL连接问题: 是Mysql数据库的SSL连接问题，提示警告不建议使用没有带服务器身份验证的SSL连接，是在MYSQL5.5.45+, 5.6.26+ and 5.7.6+版本中才有的这个问题。解决方法：在连接数据库的url中最后加入?useSSL=false jdbc:...

使用SSL加密连接MySQL: -rw------- 1 mysql mysql 1675 Sep 13 16:19 ca-key.pem -rw-r--r-- 1 mysql mysql 1074 Sep 13 16:19 ca.pem -rw-r--r-- 1 mysql mysql 1078 Sep 13 16:19 client-cert.pem -rw------- 1 mysql mysql

启用MySQL SSL安全连接: 1 查看MySQL SSL环境登录MySQL服务器，输入以下命令 mysql -u root -p -h 127.0.0.1 连接会话建立后，输入以下命令 SHOW VARIABLES LIKE '%ssl%'; 如果have_openssl和have_ssl字段显示DISABLE，表示当前mysql拥有...

用SSL来连接MySQL数据库: 如果你下载的是源码，那么用内置的yaSSL或者用第三方的OpenSSL来编译MySQL.OpenSSL下载地址：http://www.openssl.org/关于SSL加密传输的原理可以随便GOOGLE一下。要注意的事项见这里： ...

python通过ssl加密连接mysql: 目录 1、django程序的配置 2、pymysql连接数据库 3、DBUtils数据库连接池连接配置我们在连接某些数据库时，需要提供ssl...https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-rsa-files-using-mysql.html ...

JDBC通过SSL方式连接MySQL: 环境说明 MySQL 版本 MySQL 5.7.26 pom.xml <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId>...MySQL配置SSL 查看MySQL是否支

MYSQL SSL配置与使用: mysql5.6只支持TLS1.0 mysql5.7支持TLS1.1 1.登录后使用此命令查看是否开启ssl SHOW VARIABLES LIKE ‘%ssl%’; 2.若未开启,制作证书,修改/etc/my.cnf文件,在mysqld标签下添加: ssl-ca=/root/ca/ca.pem ssl-cert=/...

linux之ssl连接mysql以及主从配置: 在这里我结合其他人写的资料加上我自己的总结谈谈ssl连接mysql，虽然网上好多人都写了很多教程但是中间省略了很多，最终导致我们配置失败，在这我详细的介绍一下,有些的不好的地方也希望大家多多指点我们印象中的...

关于spring，hibernate 连接mysql useSSL问题: 练习spring，或hibernate连接mysql运行出错,出错问题为useSSL问题时，在spring，hibernate配置文件 url 设置 useSSL验证 useSSL=false/true; (需要通过设置useSSL=false来显式禁用SSL，或者设置useSSL=true并为...

如何解决Java通过JDBC访问MySQL时SSL连接告警问题: 如何解决Java通过JDBC访问MySQL时SSL连接告警问题

相关热词 c# 防止线程卡 c# 计算圆周率 c# 扩充类用图片美化c#的窗口 c#提示不会自动选中 c#开发一个web网站 c#用三角函数引用 c# 分析url参数 c# 操作安卓模拟器 c#排序方法怎么用