Implementierung der MySQL-Konfiguration SSL-Zertifikat-Login

Inhaltsverzeichnis

Vorwort
1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist
1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet
1.3 Anmeldung per SSL

2. Fazit

Vorwort

Gemäß den nationalen Sicherheitsanforderungen der Stufe 3 erfordert MySQL SSL eine Sicherheitszertifikatverschlüsselung. Sie müssen dies studieren und einige Konten zur Demonstration auswählen. Die Version von MySQL ist 8.0.20

1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist

mysql> Variablen wie „%ssl%“ anzeigen;
+--------------------+-----------------+
| Variablenname | Wert |
+--------------------+-----------------+
| habe_openssl | JA |  
| have_ssl | JA | # SSL ist aktiviert
|mysqlx_ssl_ca | |
|mysqlx_ssl_capath | |
|mysqlx_ssl_cert | |
|mysqlx_ssl_cipher | |
|mysqlx_ssl_crl | |
|mysqlx_ssl_crlpfad | |
|mysqlx_ssl_schlüssel | |
| ssl_ca | ca.pem |
| ssl_capath | |
| ssl_cert | server-cert.pem |
| ssl_chiffre | |
| ssl_crl | |
| ssl_crlpfad | |
| ssl_fips_mode | AUS |
| SSL-Schlüssel | Serverschlüssel.pem |
+--------------------+-----------------+
17 Reihen im Satz (0,56 Sek.)

1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet

mysql> wähle SSL-Typ vom Benutzer aus, wobei Benutzer = „dev_fqr“;
+----------+
|SSL-Typ|
+----------+
| |
+----------+
1 Zeile im Satz (0,05 Sek.)

Standardmäßig werden Benutzer nicht mit SSL angemeldet.
Wir können diesen administrativen Benutzer zwingen, sich per SSL anzumelden.

Benutzer „xxx“@„%“ ändern, SSL erforderlich;
So brechen Sie die SSL-Verifizierung ab:
Benutzer 'xxx'@'%' ändern, erfordert keines;

Nach der Änderung kann das Konto nicht mehr angemeldet werden und der Status ändert sich wie folgt

mysql> wähle SSL-Typ vom Benutzer aus, wobei Benutzer = „dev_fqr“;
+----------+
|SSL-Typ|
+----------+
| JEDER |
+----------+
1 Zeile im Satz (0,01 Sek.)

Testanmeldung. Diese Maschine kann sich nicht direkt anmelden.

[root@localhost-Daten]# mysql -u dev_fqr -p
Passwort eingeben: 
FEHLER 2026 (HY000): SSL-Verbindungsfehler: SSL ist erforderlich, wird aber vom Server nicht unterstützt.

Remote-Clients können sich nicht direkt anmelden:

1.3 Anmeldung per SSL

Um sich über SSL anzumelden, müssen Sie die folgenden Zertifikate verwenden. Das Client-Zertifikat muss beim Server überprüft werden, bevor die Anmeldung erfolgreich sein kann.

1) Lokale Anmeldung

Für die Zertifikatsanmeldung werden die drei Dateien im Datenverzeichnis verwendet.

[root@localhost-Daten]# mysql -udev_fqr -pDev@fqr2021 --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
mysql: [Warnung] Die Verwendung eines Passworts in der Befehlszeilenschnittstelle kann unsicher sein.
Willkommen beim MySQL-Monitor. Befehle enden mit ; oder \g.
Ihre MySQL-Verbindungs-ID ist 55
Serverversion: 8.0.22 MySQL Community Server – GPL

Copyright (c) 2000, 2020, Oracle und/oder seine Tochtergesellschaften. Alle Rechte vorbehalten.

Oracle ist eine eingetragene Marke der Oracle Corporation und/oder ihrer
Tochtergesellschaften. Andere Namen können Marken ihrer jeweiligen
Eigentümer.

Geben Sie „help;“ oder „\h“ ein, um Hilfe zu erhalten. Geben Sie „\c“ ein, um die aktuelle Eingabeanweisung zu löschen.

Sie erzwingen eine SSL-Verbindung über einen Unix-Socket. Bitte beachten Sie
SSL ausschalten, da keine Verbindung über Unix-Socket hergestellt wird
sicherer.
MySQL>

2) Navigieren Sie zur Remote-Client-Anmeldung

Laden Sie diese drei Zertifikate herunter

Konfigurieren Sie das Zertifikatsverzeichnis für den Fernzugriff:

2. Fazit

Da die Konfiguration in JDBC während der Evaluierung nicht angezeigt wird, wird JDBC nicht geändert. Andernfalls müssen viele Änderungen vorgenommen werden. Für die spezifische Demonstration können im Voraus zwei Konten vorbereitet und dann mithilfe des Clients verbunden werden.
Derzeit lauten die SSL-Benutzer der beiden MySQL-Server wie folgt:

Dies ist das Ende dieses Artikels über die Implementierung der MySQL-Konfiguration für die SSL-Zertifikatanmeldung. Weitere relevante Inhalte zur MySQL-SSL-Zertifikatanmeldung finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!

Das könnte Sie auch interessieren:

So überprüfen Sie MySQL-Sperren mit dem Befehl „MySQL Show Processlist“
Details zur MySQL SSL-Verbindungskonfiguration
MySQL SHOW PROCESSLIST unterstützt den gesamten Prozess der Fehlerbehebung
Verschiedene MySQL SSL-Konfigurationen
Detailliertes Bedienungstutorial zur MySQL Master-Slave-Replikation basierend auf dem SSL-Protokoll
Verschiedene MySQL SSL-Konfigurationen
MySQL-Konfiguration SSL-Master-Slave-Replikation

<<: Tiefes Verständnis des Mechanismus des CSS-Hintergrund-Blend-Modus

>>: Die jQuery + Swiper-Komponente realisiert den Umschalteffekt der gleitenden Jahresregisterkarte in der Zeitleiste

Beispiel für die Integration von Kafka mit Nginx

Implementierung der MySQL-Konfiguration SSL-Zertifikat-Login

Inhaltsverzeichnis

Vorwort

1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist

1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet

1.3 Anmeldung per SSL

2. Fazit

Beispiel für die Integration von Kafka mit Nginx

Zusammenfassung der allgemeinen MySQL-Benchmark-Befehle

Lösung für das Problem, dass die Tomcat-Konfiguration in Intelli Idea nicht gefunden wird

Natives JS zum Erzielen digitaler Tisch-Spezialeffekte

7 Fähigkeiten, die großartige Grafikdesigner beherrschen müssen

CUDA8.0 und CUDA9.0 koexistieren unter Ubuntu16.04

Einfache Prinzipien für die Gestaltung des Webseiten-Layouts

Praxis der mehrschichtigen verschachtelten Anzeige von Elementtabellen

CSS imitiert Fernbedienungstasten

Detaillierte Erklärung der Ansichten in MySQL

Artikel empfehlen

Über das WeChat-Gleitproblem des UniApp-Editors

Führen Sie die folgenden Schritte aus, damit Nginx Anti-Hotlinking konfiguriert.

Verwenden Sie sauberes HTML-Markup zum Erstellen Ihrer Seiten

Allgemeine Befehle zum Bereitstellen von InfluxDB und Mongo mit Docker

Nginx: Lernen, wie man einen Dienst zum Schutz von Datei-Hotlinks erstellt – Beispiel

Detaillierte Beispiele für Docker-Compose-Netzwerke

So verwenden Sie TypeScript in Vue

Die richtige Methode zur Installation von MySQL mit Yum auf Alibaba Cloud CentOS 7 (empfohlen)

So verwenden Sie die asynchrone Anforderungs-API von Axios in Vue

So gehen Sie mit dem Fehler beim Einfügen seltener Zeichen in MySQL um (falscher Zeichenfolgenwert)

Detaillierte Erläuterung des Linux-CRM-Bereitstellungscodes

Warum MySQL die Verwendung von Nullspalten mit Standardwerten nicht empfiehlt

Detaillierte Erklärung zum Datenaustausch zwischen Vue-Komponenten

So verwenden Sie Vue zum Entwickeln öffentlicher Account-Webseiten

So verwenden Sie Javascript zum Generieren glatter Kurven