mysql5.7生成SSL证书

1、创建 CA 私钥和 CA 证书

生成一个 CA 私钥(多出来的文件:ca-key.pem)

shell 复制代码
openssl genrsa 2048 > ca-key.pem

通过 CA 私钥生成数字证书执行这个命令时, 会需要填写一些问题,如:CN,多出来的文件:ca-cert.pem

shell 复制代码
openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem

2、创建服务器端的 RSA 私钥和数字证书

创建服务器端的私钥和一个证书请求文件,需要回答几个问题,多出来文件:server-key.pem server-req.pem

shell 复制代码
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem > server-req.pem

将生成的私钥转换为 RSA 私钥文件格式

shell 复制代码
openssl rsa -in server-key.pem -out server-key.pem

使用原先生成的 CA 证书来生成一个服务器端的数字证书(多出来文件:server-cert.pem)

shell 复制代码
openssl x509 -sha1 -req -in server-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

3、创建客户端的 RSA 私钥和数字证书

为客户端生成一个私钥和证书请求文件(多出来文件:client-key.pem client-req.pem )

shell 复制代码
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout client-key.pem > client-req.pem

将生成的私钥转换为 RSA 私钥文件格式

shell 复制代码
openssl rsa -in client-key.pem -out client-key.pem

为客户端创建一个数字证书(多出来文件:client-cert.pem )

shell 复制代码
openssl x509 -sha1 -req -in client-req.pem -days 3650 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

4、生成的具体证书说明

text 复制代码
SSL 配置及生成文件说明:在前面的步骤中, 我们已经生成了8个文件, 分别是:

ca-cert.pem: CA 证书, 用于生成服务器端/客户端的数字证书.

ca-key.pem: CA 私钥, 用于生成服务器端/客户端的数字证书.

server-key.pem: 服务器端的 RSA 私钥

server-req.pem: 服务器端的证书请求文件, 用于生成服务器端的数字证书.

server-cert.pem: 服务器端的数字证书.

client-key.pem: 客户端的 RSA 私钥

client-req.pem: 客户端的证书请求文件, 用于生成客户端的数字证书.

client-cert.pem: 客户端的数字证书.

5、服务器端配置

text 复制代码
ca-cert.pem

server-cert.pem

server-key.pem

6、校验证书

shell 复制代码
openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem

7.注意

text 复制代码
创建证书的时候输入的密码: xxx

创建证书的时候输入的邮箱: 可以为空

生成证书的时候

    根证书的Common Name字段的值置空
    
    服务端证书的Common Name字段的值设置为mysql数据库的ip
    
    客户端证书的Common Name字段的值设置为连接mysql使用的用户名

输出结果如下,即为通过:

shell 复制代码
server-cert.pem: OK

client-cert.pem: OK

如输出结果报错如下:

shell 复制代码
error 18 at 0 depth lookup:self signed certificate

修改Common Name就可以了

text 复制代码
服务端证书的Common Name字段的值设置为mysql数据库的ip
    
客户端证书的Common Name字段的值设置为连接mysql使用的用户名
相关推荐
ttwuai4 小时前
GoFrame 连接 MySQL 报错排查:parseTime、时区和 utf8mb4 怎么配
数据库·mysql·adb
辉灰笔记4 小时前
MySQL8 意外关机/误移data目录导致服务启动失败 PID报错/权限报错 修复文档
linux·数据库·mysql·centos
喜欢的名字被抢了5 小时前
MySQL核心机制:事务、锁与存储引擎
数据库·sql·mysql·教程
消失的旧时光-19436 小时前
MySQL 索引原理系列(二·补充):MySQL 为什么不用红黑树,而用 B+树?
数据库·b树·mysql·红黑树
万亿少女的梦1686 小时前
基于Spring Boot、Vue.js和MySQL的超市管理系统设计与实现
java·vue.js·spring boot·mysql·管理系统
weixin_307779137 小时前
Linux下Docker Compose里运行的MySQL数据库故障诊断Shell脚本
linux·运维·mysql·docker·自动化
辉灰笔记9 小时前
第一篇:MySQL8.0生产备份实战|XtraBackup全自动全量+增量备份(钉钉告警+异地Binlog归档)
数据库·mysql·钉钉·运维开发
wzy062310 小时前
VIP + Orchestrator + 自定义脚本 MySQL 高可用方案
mysql·orchestrator
TPBoreas1 天前
MySQL性能优化面试全攻略
mysql·面试·性能优化
xlq223221 天前
11.表的内外连接,索引
mysql