如何為MySQL設(shè)置SSL證書？MySQL的默認(rèn)數(shù)據(jù)通道沒有加密。在一些安全性要求特別高的場景中，我們需要將MySQL端口配置為SSL，這樣可以對數(shù)據(jù)通道進(jìn)行加密，避免敏感信息的泄露和篡改。當(dāng)然，My

如何為MySQL設(shè)置SSL證書？

MySQL的默認(rèn)數(shù)據(jù)通道沒有加密。在一些安全性要求特別高的場景中，我們需要將MySQL端口配置為SSL，這樣可以對數(shù)據(jù)通道進(jìn)行加密，避免敏感信息的泄露和篡改。

當(dāng)然，MySQL SSL啟用后，由于每個數(shù)據(jù)包都需要加密解密，這對MySQL的性能會有很大的影響，讀者在使用時要根據(jù)實(shí)際情況來考慮。

MySQL客戶端登錄服務(wù)器時的密碼不明文傳輸，采用加密策略處理。

筆者使用MySQL版在ubuntu12.04系統(tǒng)上測試，請讀者匹配其他環(huán)境。

配置MySQL服務(wù)器證書

編輯文件

#

#

#

打開上面三行默認(rèn)證書配置注釋，使用自己的證書。作者使用上一篇文章中生成的證書來構(gòu)建自己的CA服務(wù)——OpenSSL CA。

SSL-ca/home/yunweipai/user _ certs/ca _ cert . cer

SSL-cert/home/yunweipai/user _ certs/web . cer

SSL-key/home/yunweipai/user _ c:-out w:不對客戶端進(jìn)行身份驗(yàn)證，客戶端也不需要提供證書。

X509:客戶端必須發(fā)送有效的X509證書。

CA頒發(fā)的issu:客戶端證書是否由服務(wù)器配置(在我們的場景中是ca_cert.cer頒發(fā)的證書)？

subject:認(rèn)證證書的主題(證書的主題在上一篇文章中已經(jīng)介紹過了)

Ciph:指定的加密算法

這些選項(xiàng)可以組合使用，比如X509|issuser。

客戶端連接(SSL模式)

Mysql客戶端連接

MySQL-u root-pChangeme _ 123-P 3306-SSL-ca/home/yunweipai/user _ certs/ca _ cert . c: 5 . 5 . 43-0u

版權(quán)所有(c) 2000，2015，Oracle和/或其附屬公司。保留所有權(quán)利。

Oracle是Oracle Corporation和/或其

附屬公司。其他名稱可能是其各自的商標(biāo)

業(yè)主。

鍵入help或h獲取幫助。鍵入c清除當(dāng)前的輸入語句。

mysqlgt s

-

mysql版本14.14發(fā)行版5.5.43，用于d: 36

當(dāng)前databas:

當(dāng)前us:

SSL:使用的密碼是DH:標(biāo)準(zhǔn)輸出

使用outfil:

使用d:

服務(wù)器v: 5(ubuntu)

v:議定書10

通過UNIX套接字的Connection:本地主機(jī)

服務(wù)器charact:拉丁1

db charact:拉丁1

客戶charact:拉丁1

康涅狄格州charact:拉丁1

UNIX sock:

Uptim: 29秒

Thr: 1 Qu: 109慢速qu: 0 Op: 48刷新tabl: 1打開表秒每秒41次查詢avg: 3.758

-

JDBC連接

將以下參數(shù)添加到j(luò)dbc字符串中。

useSSLtrueampverifyServerCertificat

mysql查詢管理員用戶信息命令？

Mysql需要以root身份登錄來查詢admin表的用戶名和密碼。

1.查詢所有用戶:

SELECT * FROM

2.獲得的密碼被加密。

您可以使用以下語句:

gt更新用戶設(shè)置密碼密碼(#39新密碼# 39)

(從信息中選擇表模式，其中表名

第39位管理員)