Implementierung der MySQL-Konfiguration SSL-Zertifikat-Login

Inhaltsverzeichnis

Vorwort
1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist
1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet
1.3 Anmeldung per SSL

2. Fazit

Vorwort

Gemäß den nationalen Sicherheitsanforderungen der Stufe 3 erfordert MySQL SSL eine Sicherheitszertifikatverschlüsselung. Sie müssen dies studieren und einige Konten zur Demonstration auswählen. Die Version von MySQL ist 8.0.20

1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist

mysql> Variablen wie „%ssl%“ anzeigen;
+--------------------+-----------------+
| Variablenname | Wert |
+--------------------+-----------------+
| habe_openssl | JA |  
| have_ssl | JA | # SSL ist aktiviert
|mysqlx_ssl_ca | |
|mysqlx_ssl_capath | |
|mysqlx_ssl_cert | |
|mysqlx_ssl_cipher | |
|mysqlx_ssl_crl | |
|mysqlx_ssl_crlpfad | |
|mysqlx_ssl_schlüssel | |
| ssl_ca | ca.pem |
| ssl_capath | |
| ssl_cert | server-cert.pem |
| ssl_chiffre | |
| ssl_crl | |
| ssl_crlpfad | |
| ssl_fips_mode | AUS |
| SSL-Schlüssel | Serverschlüssel.pem |
+--------------------+-----------------+
17 Reihen im Satz (0,56 Sek.)

1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet

mysql> wähle SSL-Typ vom Benutzer aus, wobei Benutzer = „dev_fqr“;
+----------+
|SSL-Typ|
+----------+
| |
+----------+
1 Zeile im Satz (0,05 Sek.)

Standardmäßig werden Benutzer nicht mit SSL angemeldet.
Wir können diesen administrativen Benutzer zwingen, sich per SSL anzumelden.

Benutzer „xxx“@„%“ ändern, SSL erforderlich;
So brechen Sie die SSL-Verifizierung ab:
Benutzer 'xxx'@'%' ändern, erfordert keines;

Nach der Änderung kann das Konto nicht mehr angemeldet werden und der Status ändert sich wie folgt

mysql> wähle SSL-Typ vom Benutzer aus, wobei Benutzer = „dev_fqr“;
+----------+
|SSL-Typ|
+----------+
| JEDER |
+----------+
1 Zeile im Satz (0,01 Sek.)

Testanmeldung. Diese Maschine kann sich nicht direkt anmelden.

[root@localhost-Daten]# mysql -u dev_fqr -p
Passwort eingeben: 
FEHLER 2026 (HY000): SSL-Verbindungsfehler: SSL ist erforderlich, wird aber vom Server nicht unterstützt.

Remote-Clients können sich nicht direkt anmelden:

1.3 Anmeldung per SSL

Um sich über SSL anzumelden, müssen Sie die folgenden Zertifikate verwenden. Das Client-Zertifikat muss beim Server überprüft werden, bevor die Anmeldung erfolgreich sein kann.

1) Lokale Anmeldung

Für die Zertifikatsanmeldung werden die drei Dateien im Datenverzeichnis verwendet.

[root@localhost-Daten]# mysql -udev_fqr -pDev@fqr2021 --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
mysql: [Warnung] Die Verwendung eines Passworts in der Befehlszeilenschnittstelle kann unsicher sein.
Willkommen beim MySQL-Monitor. Befehle enden mit ; oder \g.
Ihre MySQL-Verbindungs-ID ist 55
Serverversion: 8.0.22 MySQL Community Server – GPL

Copyright (c) 2000, 2020, Oracle und/oder seine Tochtergesellschaften. Alle Rechte vorbehalten.

Oracle ist eine eingetragene Marke der Oracle Corporation und/oder ihrer
Tochtergesellschaften. Andere Namen können Marken ihrer jeweiligen
Eigentümer.

Geben Sie „help;“ oder „\h“ ein, um Hilfe zu erhalten. Geben Sie „\c“ ein, um die aktuelle Eingabeanweisung zu löschen.

Sie erzwingen eine SSL-Verbindung über einen Unix-Socket. Bitte beachten Sie
SSL ausschalten, da keine Verbindung über Unix-Socket hergestellt wird
sicherer.
MySQL>

2) Navigieren Sie zur Remote-Client-Anmeldung

Laden Sie diese drei Zertifikate herunter

Konfigurieren Sie das Zertifikatsverzeichnis für den Fernzugriff:

2. Fazit

Da die Konfiguration in JDBC während der Evaluierung nicht angezeigt wird, wird JDBC nicht geändert. Andernfalls müssen viele Änderungen vorgenommen werden. Für die spezifische Demonstration können im Voraus zwei Konten vorbereitet und dann mithilfe des Clients verbunden werden.
Derzeit lauten die SSL-Benutzer der beiden MySQL-Server wie folgt:

Dies ist das Ende dieses Artikels über die Implementierung der MySQL-Konfiguration für die SSL-Zertifikatanmeldung. Weitere relevante Inhalte zur MySQL-SSL-Zertifikatanmeldung finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!

Das könnte Sie auch interessieren:

So überprüfen Sie MySQL-Sperren mit dem Befehl „MySQL Show Processlist“
Details zur MySQL SSL-Verbindungskonfiguration
MySQL SHOW PROCESSLIST unterstützt den gesamten Prozess der Fehlerbehebung
Verschiedene MySQL SSL-Konfigurationen
Detailliertes Bedienungstutorial zur MySQL Master-Slave-Replikation basierend auf dem SSL-Protokoll
Verschiedene MySQL SSL-Konfigurationen
MySQL-Konfiguration SSL-Master-Slave-Replikation

<<: Tiefes Verständnis des Mechanismus des CSS-Hintergrund-Blend-Modus

>>: Die jQuery + Swiper-Komponente realisiert den Umschalteffekt der gleitenden Jahresregisterkarte in der Zeitleiste

Grafisches Tutorial zur Installation und Konfiguration von MySQL 8.0.13

Implementierung der MySQL-Konfiguration SSL-Zertifikat-Login

Inhaltsverzeichnis

Vorwort

1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist

1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet

1.3 Anmeldung per SSL

2. Fazit

Grafisches Tutorial zur Installation und Konfiguration von MySQL 8.0.13

Schritte zum Erstellen Ihres eigenen YUM-Repositorys

Tutorial zur Installation und Konfiguration der dekomprimierten Version von mysql5.7.19 winx64

Zusammenfassung der Linux Logical Volume Management (LVM)-Nutzung

Zwei Möglichkeiten zum Einführen von SVG-Symbolen in Vue

Vue Grundanleitung Beispiel grafische Erklärung

So verwenden Sie die ElementUI-Paginierungskomponente Paginierung in Vue

MySQL startet langsames SQL und analysiert die Ursachen

MariaDB-Remote-Login-Konfiguration und Problemlösung

Verwendung des optionalen Verkettungsoperators von JS

Artikel empfehlen

Beschreibung des MySQL-Optimierungsparameters query_cache_limit

Schritte zum Installieren von Superset unter dem Win10-System

Reines CSS-Dropdown-Menü

Einführung in die Verwendung gängiger XHTML-Tags

Verwenden von CSS3 und JavaScript zum Entwickeln von Beispielcode für die Web-Farbauswahl

Einführung in Kubernetes (k8s)

React implementiert Import und Export von Excel-Dateien

Implementierung eines Docker-Compose-Bereitstellungsprojekts basierend auf MySQL8

JavaScript implementiert den Div-Maus-Drag-Effekt

Detaillierte Erklärung der Listendarstellung von Vue

Sprechen Sie kurz über MySQL Left Join Inner Join

Wie gestaltet man eine Webseite? Wie erstelle ich eine Webseite?

CSS3 verwendet Animationsattribute, um coole Effekte zu erzielen (empfohlen)

Lösen Sie das Problem mehrerer Listener, die beim Starten von Tomcat in Idea gemeldet werden

Detaillierte Erläuterung der Idee zur Implementierung dynamischer Spalten in AngularJS-Loop-Objekteigenschaften