java mysql ssl警告_连接到MySQL数据库时有关SSL连接的警告
用于初始化與MySQL服務器的連接的默認值在最近已更改,并且(通過快速查看堆棧溢出時最流行的問題和答案)新值引起了很多混亂。更糟糕的是,標準建議似乎是完全禁用SSL,這在制造過程中有點麻煩。
現在,如果您的連接確實沒有暴露給網絡(僅適用于本地主機),或者您正在沒有真實數據的非生產環境中工作,那么請確保:通過包含option禁用SSL不會有任何危害useSSL=false。
對于其他所有人,需要以下選項集才能使SSL與證書和主機驗證一起使用:
useSSL = true
sslMode = VERIFY_IDENTITY
trustCertificateKeyStoreUrl =文件:路徑_密鑰庫
trustCertificateKeyStorePassword =密碼
另外,看到您已經在使用這些選項,禁用弱SSL協議也很簡單:
enabledTLSProtocols = TLSv1.2
例
因此,作為一個有效的示例,您需要遵循以下主要步驟:
首先,請確保您已為MySQL服務器主機生成了有效的證書,并且已將CA證書安裝在客戶端主機上(如果使用的是自簽名,則可能需要手動執行此操作,但對于流行的公共CA,它將已經存在)。
接下來,確保Java密鑰庫包含所有CA證書。在Debian / Ubuntu上,可以通過運行以下命令來實現:
update-ca-certificates-f
chmod644/etc/ssl/certs/java/cacerts
最后,更新連接字符串以包括所有必需的選項,這在Debian / Ubuntu上將有點像(根據需要進行調整):
jdbc:mysql://{mysql_server}/confluence?useSSL=true&sslMode=VERIFY_IDENTITY&trustCertificateKeyStoreUrl=file%3A%2Fetc%2Fssl%2Fcerts%2Fjava%2Fcacerts&trustCertificateKeyStorePassword=changeit&enabledTLSProtocols=TLSv1.2&useUnicode=true&characterEncoding=utf8
總結
以上是生活随笔為你收集整理的java mysql ssl警告_连接到MySQL数据库时有关SSL连接的警告的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux上源码安装mysql,Linu
- 下一篇: MySQL的乱码解决方案