溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何為MySQL服務(wù)器和SSL客戶端生成證書?

發(fā)布時間:2020-07-14 16:27:03 來源:網(wǎng)絡(luò) 閱讀:467 作者:wx5d39183e901c5 欄目:MySQL數(shù)據(jù)庫

dbForge Studio for MySQL是一個在Windows平臺被廣泛使用的MySQL客戶端,它能夠使MySQL開發(fā)人員和管理人員在一個方便的環(huán)境中與他人一起完成創(chuàng)建和執(zhí)行查詢,開發(fā)和調(diào)試MySQL程序,自動化管理MySQL數(shù)據(jù)庫對象等工作。本文描述了如何為MySQL服務(wù)器和SSL客戶端生成證書,現(xiàn)在就跟著小編來看看具體操作步驟吧~

要創(chuàng)建SSL連接,需要以下三個文件:

  • 客戶端密鑰——與客戶端證書一起用于在連接期間加密和解密數(shù)據(jù)

  • 客戶端證書

  • 授權(quán)證書——用于驗證客戶端和服務(wù)器的身份

您需要在MySQL服務(wù)器的my.ini文件中和“數(shù)據(jù)庫連接屬性”對話框的“安全性”選項卡上指定它們的位置。

1、下載OpenSSL。此命令行工具用于創(chuàng)建和管理私鑰、公鑰和參數(shù)。

2、使用開始->運行->?cmd打開命令提示符,然后鍵入以下內(nèi)容以轉(zhuǎn)到OpenSSL安裝目錄(例如,它是D:\ OpenSSL):

d:

cd\ openssl

3、通過鍵入以下內(nèi)容來生成用于授權(quán)證書生成的密鑰文件:

openssl genrsa 1024> ca-key.pem

(此字符串將創(chuàng)建ca-key.pem文件)

4、通過鍵入以下內(nèi)容來生成授權(quán)證書:

openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -config myssl.cnf> ca-cert.pem

(此字符串將創(chuàng)建ca-cert.pem文件。)

5、通過鍵入以下內(nèi)容來生成用于服務(wù)器證書生成的密鑰文件:

openssl req -newkey rsa:1024 -days 1000 -nodes -keyout server-key.pem -config myssl.cnf> server-req.pem

(此字符串將創(chuàng)建server-key.pem?文件。)

6、通過鍵入以下內(nèi)容來生成服務(wù)器證書文件:

openssl x09 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01> server-cert.pem

(此字符串將創(chuàng)建server-cert.pem?文件。)

7、通過鍵入以下內(nèi)容來生成用于客戶端證書的密鑰文件:

openssl req -newkey rsa:1024 -days 1000 -nodes -keyout client-key.pem -config myssl.cnf> client-req.pem

(此字符串將創(chuàng)建client-key.pem文件。)

8、通過鍵入以下內(nèi)容來生成客戶端證書文件:

openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 client-cert.pem

(此字符串將創(chuàng)建client-cert.pem文件。)

9、如果需要,在計算機上重新定位生成的文件,然后轉(zhuǎn)到MySQL服務(wù)器的安裝目錄。打開my.ini文件,在[mysqld]行之后,鍵入以下內(nèi)容來指定生成文件的位置——ca-cert.pem,server-cert.pem和server-key.pem:

ssl

ssl-ca="D:/SSL Certificates/ca-cert.pem"

ssl-cert="D:/SSL Certificates/Server/server-cert.pem"

ssl-key="D:/SSL Certificates/Server/server-key.pem"

10、重新啟動MySQL服務(wù)器,并通過在dbForge Studio for MySQL中打開一個新的SQL文檔來檢查它是否支持SSL-(在頂部菜單中,選擇“SQL”,展開“文件”菜單的“新建”節(jié)點)并鍵入以下內(nèi)容:

顯示變量,例如“have_openssl”

如何為MySQL服務(wù)器和SSL客戶端生成證書?

如果服務(wù)器返回“是”,則可以設(shè)置SSL客戶端。如果響應(yīng)為“否”或在現(xiàn)有配置中不起作用,請訪問http://dev.mysql.com/doc/refman/5.1/en/secure-connections.html,了解如何從頭啟動所需的服務(wù)器。


向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI