Implementierung der MySQL-Konfiguration SSL-Zertifikat-Login

Inhaltsverzeichnis

Vorwort
1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist
1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet
1.3 Anmeldung per SSL

2. Fazit

Vorwort

Gemäß den nationalen Sicherheitsanforderungen der Stufe 3 erfordert MySQL SSL eine Sicherheitszertifikatverschlüsselung. Sie müssen dies studieren und einige Konten zur Demonstration auswählen. Die Version von MySQL ist 8.0.20

1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist

mysql> Variablen wie „%ssl%“ anzeigen;
+--------------------+-----------------+
| Variablenname | Wert |
+--------------------+-----------------+
| habe_openssl | JA |  
| have_ssl | JA | # SSL ist aktiviert
|mysqlx_ssl_ca | |
|mysqlx_ssl_capath | |
|mysqlx_ssl_cert | |
|mysqlx_ssl_cipher | |
|mysqlx_ssl_crl | |
|mysqlx_ssl_crlpfad | |
|mysqlx_ssl_schlüssel | |
| ssl_ca | ca.pem |
| ssl_capath | |
| ssl_cert | server-cert.pem |
| ssl_chiffre | |
| ssl_crl | |
| ssl_crlpfad | |
| ssl_fips_mode | AUS |
| SSL-Schlüssel | Serverschlüssel.pem |
+--------------------+-----------------+
17 Reihen im Satz (0,56 Sek.)

1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet

mysql> wähle SSL-Typ vom Benutzer aus, wobei Benutzer = „dev_fqr“;
+----------+
|SSL-Typ|
+----------+
| |
+----------+
1 Zeile im Satz (0,05 Sek.)

Standardmäßig werden Benutzer nicht mit SSL angemeldet.
Wir können diesen administrativen Benutzer zwingen, sich per SSL anzumelden.

Benutzer „xxx“@„%“ ändern, SSL erforderlich;
So brechen Sie die SSL-Verifizierung ab:
Benutzer 'xxx'@'%' ändern, erfordert keines;

Nach der Änderung kann das Konto nicht mehr angemeldet werden und der Status ändert sich wie folgt

mysql> wähle SSL-Typ vom Benutzer aus, wobei Benutzer = „dev_fqr“;
+----------+
|SSL-Typ|
+----------+
| JEDER |
+----------+
1 Zeile im Satz (0,01 Sek.)

Testanmeldung. Diese Maschine kann sich nicht direkt anmelden.

[root@localhost-Daten]# mysql -u dev_fqr -p
Passwort eingeben: 
FEHLER 2026 (HY000): SSL-Verbindungsfehler: SSL ist erforderlich, wird aber vom Server nicht unterstützt.

Remote-Clients können sich nicht direkt anmelden:

1.3 Anmeldung per SSL

Um sich über SSL anzumelden, müssen Sie die folgenden Zertifikate verwenden. Das Client-Zertifikat muss beim Server überprüft werden, bevor die Anmeldung erfolgreich sein kann.

1) Lokale Anmeldung

Für die Zertifikatsanmeldung werden die drei Dateien im Datenverzeichnis verwendet.

[root@localhost-Daten]# mysql -udev_fqr -pDev@fqr2021 --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
mysql: [Warnung] Die Verwendung eines Passworts in der Befehlszeilenschnittstelle kann unsicher sein.
Willkommen beim MySQL-Monitor. Befehle enden mit ; oder \g.
Ihre MySQL-Verbindungs-ID ist 55
Serverversion: 8.0.22 MySQL Community Server – GPL

Copyright (c) 2000, 2020, Oracle und/oder seine Tochtergesellschaften. Alle Rechte vorbehalten.

Oracle ist eine eingetragene Marke der Oracle Corporation und/oder ihrer
Tochtergesellschaften. Andere Namen können Marken ihrer jeweiligen
Eigentümer.

Geben Sie „help;“ oder „\h“ ein, um Hilfe zu erhalten. Geben Sie „\c“ ein, um die aktuelle Eingabeanweisung zu löschen.

Sie erzwingen eine SSL-Verbindung über einen Unix-Socket. Bitte beachten Sie
SSL ausschalten, da keine Verbindung über Unix-Socket hergestellt wird
sicherer.
MySQL>

2) Navigieren Sie zur Remote-Client-Anmeldung

Laden Sie diese drei Zertifikate herunter

Konfigurieren Sie das Zertifikatsverzeichnis für den Fernzugriff:

2. Fazit

Da die Konfiguration in JDBC während der Evaluierung nicht angezeigt wird, wird JDBC nicht geändert. Andernfalls müssen viele Änderungen vorgenommen werden. Für die spezifische Demonstration können im Voraus zwei Konten vorbereitet und dann mithilfe des Clients verbunden werden.
Derzeit lauten die SSL-Benutzer der beiden MySQL-Server wie folgt:

Dies ist das Ende dieses Artikels über die Implementierung der MySQL-Konfiguration für die SSL-Zertifikatanmeldung. Weitere relevante Inhalte zur MySQL-SSL-Zertifikatanmeldung finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!

Das könnte Sie auch interessieren:

So überprüfen Sie MySQL-Sperren mit dem Befehl „MySQL Show Processlist“
Details zur MySQL SSL-Verbindungskonfiguration
MySQL SHOW PROCESSLIST unterstützt den gesamten Prozess der Fehlerbehebung
Verschiedene MySQL SSL-Konfigurationen
Detailliertes Bedienungstutorial zur MySQL Master-Slave-Replikation basierend auf dem SSL-Protokoll
Verschiedene MySQL SSL-Konfigurationen
MySQL-Konfiguration SSL-Master-Slave-Replikation

<<: Tiefes Verständnis des Mechanismus des CSS-Hintergrund-Blend-Modus

>>: Die jQuery + Swiper-Komponente realisiert den Umschalteffekt der gleitenden Jahresregisterkarte in der Zeitleiste

Lösung für den Docker-Container, der keine Schreibberechtigung für das Host-Verzeichnis hat

Implementierung der MySQL-Konfiguration SSL-Zertifikat-Login

Inhaltsverzeichnis

Vorwort

1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist

1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet

1.3 Anmeldung per SSL

2. Fazit

Lösung für den Docker-Container, der keine Schreibberechtigung für das Host-Verzeichnis hat

Website-Design-Erfahrung Zusammenfassung der häufigsten Fehler beim Erstellen von Websites

Detailliertes Tutorial zur Installation von Python 3.8.1 unter Linux

Der Abstand zwischen mehreren Divs mit Inline-Block unterscheidet sich von der Programmiermethode

So zeigen Sie historische Befehle in Linux an und führen sie aus

JavaScript implementiert die asynchrone Erfassung von Formulardaten

WeChat-Applet + ECharts zur Realisierung eines dynamischen Aktualisierungsprozesses

Dieser Artikel fasst die spezifische Verwendung des CSS-Zweispaltenlayouts und des Dreispaltenlayouts zusammen

Mit CSS3 implementierter Gradienten-Folieneffekt

Lösen Sie das Problem der Docker-Protokollmontage

Artikel empfehlen

Teilen Sie den Installationsdatensatz für MySql8.0.19

Detaillierte Erklärung des Sidecar-Modus in Docker Compose

Detaillierte Erklärung der Verwendung von Refs in den drei Hauptattributen von React

Lösung für das Problem, dass englische Buchstaben in Firefox nicht umbrochen werden

JavaScript zur Implementierung der Schaltfläche „Zurück nach oben“

SMS-Bestätigungscode-Anmeldefunktion basierend auf Antd Pro (Prozessanalyse)

Detaillierte Erklärung zum Erkennen und Verhindern von JavaScript-Endlosschleifen

Diagramm der Konfigurationsmethode für die installationsfreie Version von MySQL5.6 für Windows Server 2008 64-Bit

So implementieren Sie die Paging-Funktion des MyBatis-Interceptors

HTML-Tabellen-Tag-Tutorial (45): Tabellen-Body-Tag

Grafisches Tutorial zur Installation der MySQL 8.0.12 Winx64-Dekomprimierungsversion

Analyse der Vor- und Nachteile von gespeicherten MySQL-Prozeduren

Implementierung von TypeScript im React-Projekt

Detaillierte Erklärung zum dynamischen Festlegen des Browsertitels in Vue

Lösen Sie das Problem des Zeilenumbruchs in der Scroll-Ansicht des WeChat-Applets