Implementierung der MySQL-Konfiguration SSL-Zertifikat-Login

Inhaltsverzeichnis

Vorwort
1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist
1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet
1.3 Anmeldung per SSL

2. Fazit

Vorwort

Gemäß den nationalen Sicherheitsanforderungen der Stufe 3 erfordert MySQL SSL eine Sicherheitszertifikatverschlüsselung. Sie müssen dies studieren und einige Konten zur Demonstration auswählen. Die Version von MySQL ist 8.0.20

1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist

mysql> Variablen wie „%ssl%“ anzeigen;
+--------------------+-----------------+
| Variablenname | Wert |
+--------------------+-----------------+
| habe_openssl | JA |  
| have_ssl | JA | # SSL ist aktiviert
|mysqlx_ssl_ca | |
|mysqlx_ssl_capath | |
|mysqlx_ssl_cert | |
|mysqlx_ssl_cipher | |
|mysqlx_ssl_crl | |
|mysqlx_ssl_crlpfad | |
|mysqlx_ssl_schlüssel | |
| ssl_ca | ca.pem |
| ssl_capath | |
| ssl_cert | server-cert.pem |
| ssl_chiffre | |
| ssl_crl | |
| ssl_crlpfad | |
| ssl_fips_mode | AUS |
| SSL-Schlüssel | Serverschlüssel.pem |
+--------------------+-----------------+
17 Reihen im Satz (0,56 Sek.)

1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet

mysql> wähle SSL-Typ vom Benutzer aus, wobei Benutzer = „dev_fqr“;
+----------+
|SSL-Typ|
+----------+
| |
+----------+
1 Zeile im Satz (0,05 Sek.)

Standardmäßig werden Benutzer nicht mit SSL angemeldet.
Wir können diesen administrativen Benutzer zwingen, sich per SSL anzumelden.

Benutzer „xxx“@„%“ ändern, SSL erforderlich;
So brechen Sie die SSL-Verifizierung ab:
Benutzer 'xxx'@'%' ändern, erfordert keines;

Nach der Änderung kann das Konto nicht mehr angemeldet werden und der Status ändert sich wie folgt

mysql> wähle SSL-Typ vom Benutzer aus, wobei Benutzer = „dev_fqr“;
+----------+
|SSL-Typ|
+----------+
| JEDER |
+----------+
1 Zeile im Satz (0,01 Sek.)

Testanmeldung. Diese Maschine kann sich nicht direkt anmelden.

[root@localhost-Daten]# mysql -u dev_fqr -p
Passwort eingeben: 
FEHLER 2026 (HY000): SSL-Verbindungsfehler: SSL ist erforderlich, wird aber vom Server nicht unterstützt.

Remote-Clients können sich nicht direkt anmelden:

1.3 Anmeldung per SSL

Um sich über SSL anzumelden, müssen Sie die folgenden Zertifikate verwenden. Das Client-Zertifikat muss beim Server überprüft werden, bevor die Anmeldung erfolgreich sein kann.

1) Lokale Anmeldung

Für die Zertifikatsanmeldung werden die drei Dateien im Datenverzeichnis verwendet.

[root@localhost-Daten]# mysql -udev_fqr -pDev@fqr2021 --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
mysql: [Warnung] Die Verwendung eines Passworts in der Befehlszeilenschnittstelle kann unsicher sein.
Willkommen beim MySQL-Monitor. Befehle enden mit ; oder \g.
Ihre MySQL-Verbindungs-ID ist 55
Serverversion: 8.0.22 MySQL Community Server – GPL

Copyright (c) 2000, 2020, Oracle und/oder seine Tochtergesellschaften. Alle Rechte vorbehalten.

Oracle ist eine eingetragene Marke der Oracle Corporation und/oder ihrer
Tochtergesellschaften. Andere Namen können Marken ihrer jeweiligen
Eigentümer.

Geben Sie „help;“ oder „\h“ ein, um Hilfe zu erhalten. Geben Sie „\c“ ein, um die aktuelle Eingabeanweisung zu löschen.

Sie erzwingen eine SSL-Verbindung über einen Unix-Socket. Bitte beachten Sie
SSL ausschalten, da keine Verbindung über Unix-Socket hergestellt wird
sicherer.
MySQL>

2) Navigieren Sie zur Remote-Client-Anmeldung

Laden Sie diese drei Zertifikate herunter

Konfigurieren Sie das Zertifikatsverzeichnis für den Fernzugriff:

2. Fazit

Da die Konfiguration in JDBC während der Evaluierung nicht angezeigt wird, wird JDBC nicht geändert. Andernfalls müssen viele Änderungen vorgenommen werden. Für die spezifische Demonstration können im Voraus zwei Konten vorbereitet und dann mithilfe des Clients verbunden werden.
Derzeit lauten die SSL-Benutzer der beiden MySQL-Server wie folgt:

Dies ist das Ende dieses Artikels über die Implementierung der MySQL-Konfiguration für die SSL-Zertifikatanmeldung. Weitere relevante Inhalte zur MySQL-SSL-Zertifikatanmeldung finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!

Das könnte Sie auch interessieren:

So überprüfen Sie MySQL-Sperren mit dem Befehl „MySQL Show Processlist“
Details zur MySQL SSL-Verbindungskonfiguration
MySQL SHOW PROCESSLIST unterstützt den gesamten Prozess der Fehlerbehebung
Verschiedene MySQL SSL-Konfigurationen
Detailliertes Bedienungstutorial zur MySQL Master-Slave-Replikation basierend auf dem SSL-Protokoll
Verschiedene MySQL SSL-Konfigurationen
MySQL-Konfiguration SSL-Master-Slave-Replikation

<<: Tiefes Verständnis des Mechanismus des CSS-Hintergrund-Blend-Modus

>>: Die jQuery + Swiper-Komponente realisiert den Umschalteffekt der gleitenden Jahresregisterkarte in der Zeitleiste

Tutorial zur HTML-Tabellenauszeichnung (28): Farbattribut für Zellrahmen BORDERCOLOR

CSS entfernt den gepunkteten Rahmen, der beim Klicken auf einen Link entsteht. Kompatibel mit Browsern, die den W3C-Standards entsprechen

Teil des Codes: Code kopieren Der Code lautet wie...

Sehr praktisches Tutorial zur umfassenden Zusammenfassung der MySQL-Funktionen und detaillierten Beispielanalysen

Inhaltsverzeichnis 1. Beschreibung der Funktionen...

Implementierung der MySQL-Konfiguration SSL-Zertifikat-Login

Inhaltsverzeichnis

Vorwort

1. MySQL ermöglicht SSL-Konfiguration

1.1 Prüfen, ob SSL aktiviert ist

1.2 Legen Sie fest, ob der Benutzer eine SSL-Verbindung verwendet

1.3 Anmeldung per SSL

2. Fazit

Tutorial zur HTML-Tabellenauszeichnung (28): Farbattribut für Zellrahmen BORDERCOLOR

Implementierung der Positionierung von CSS-Unterelementen relativ zu übergeordneten Elementen

Detaillierte Erklärung zur Verwendung der Vue-Komponente zur Datums- und Uhrzeitauswahl

js zum Hochladen von Bildern auf den Server

Installations-Tutorial zur grünen Version der MySQL-Datenbank zum Beheben des Systemfehlers 1067

Remote-Bereitstellung von Maven-Projekten && So konfigurieren Sie eine Datenbankverbindung mit Tomcat

Websocket+Vuex implementiert eine Echtzeit-Chat-Software

Detaillierte Erklärung der neuen Array-Methoden in JavaScript es6

Natives JS zur Implementierung eines Bildkarussells. JS zur Implementierung eines kleinen Werbe-Plugins.

Interpretation von 17 Werbewirksamkeitsmaßen

Artikel empfehlen

React antd realisiert dynamische Vergrößerung und Verkleinerung der Form

Was ist em? Einführung und Konvertierungsmethode von em und px

30 Minuten, um Ihnen ein umfassendes Verständnis von React Hooks zu vermitteln

Analyse der zum Ausführen von Docker erforderlichen Berechtigungen

Eine kurze Diskussion über die Implementierung der MySQL-Lösung zur Optimierung des Seitenlimits

Grafisches Tutorial zur Installation und Konfiguration von MySQL 8.0.15 winx64

Nginx verwendet den Gzip-Algorithmus zum Komprimieren von Nachrichten

Methoden und Probleme bei der Installation von MariaDB in CentOS unter MySQL

Beispiel für die Konfiguration von Nginx im CentOS-Server

Zusammenfassung häufig verwendeter Toolfunktionen in Vue-Projekten

Informationen zum Vue-Komponentenwechsel, dynamischen Komponenten und Komponenten-Caching

js zum Schreiben des Karusselleffekts

Mehrere Elemente in derselben Zeile unter Div in CSS rechtsbündig ausrichten

CSS entfernt den gepunkteten Rahmen, der beim Klicken auf einen Link entsteht. Kompatibel mit Browsern, die den W3C-Standards entsprechen

Sehr praktisches Tutorial zur umfassenden Zusammenfassung der MySQL-Funktionen und detaillierten Beispielanalysen