【MYSQL8】springboot项目,开启ssl证书安全连接

砍光二叉树2025-07-14 10:07

文章目录

一、开启ssl证书

1、msysql部署时默认开启ssl证书

可通过命令查看:

复制代码 
SHOW VARIABLES LIKE '%have_ssl%';

查询结果如下:

2、配置文件

配置my.cnf文件:

复制代码 
vi my.cnf
[mysql]
ssl-ca = /opt/mysqldata/data/ca.pem
ssl-cert = /opt/mysqldata/data/client-cert.pem
ssl-key = /opt/mysqldata/data/client-key.pem
[mysqld]
require_secure_transport = ON
ssl-ca = /opt/mysqldata/data/ca.pem
ssl-cert = /opt/mysqldata/data/server-cert.pem
ssl-key = /opt/mysqldata/data/server-key.pem


文件说明:

ca.pem # 自签的CA证书,客户端连接也需要提供

client-cert.pem # 客户端连接服务器端需要提供的证书文件

client-key.pem # 客户端连接服务器端需要提供的私钥文件

server-cert.pem # 服务器端证书文件

server-key.pem # 服务器端私钥文件

3、创建用户并指定ssl

复制代码 
create user jk_dev@'%' identified with mysql_native_password by '密码';
alter user 'jk_dev'@'%' require ssl;
grant all privileges on *.* to 'jk_dev'@'%';
flush privileges;

二、添加Java信任库

1、使用 keytool 导入证书

运行以下命令将 CA 证书导入到 Java 信任库:

复制代码 
keytool -import -alias mysql_ca -file /opt/mysqldata/data/ca.pem -keystore $JAVA_HOME/jre/lib/security/cacerts

执行时需要输入信任库密码(默认为changeit)。

2、验证证书是否已导入

运行以下命令验证是否已导入:

复制代码 
keytool -list -alias mysql_ca -keystore $JAVA_HOME/jre/lib/security/cacerts

如果证书未导入,Java无法将 MySQL 服务器提供的证书链追溯到它信任的根证书,连接时会报错:

复制代码 
Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
        at com.mysql.cj.protocol.ExportControlled$X509TrustManagerWrapper.checkServerTrusted(ExportControlled.java:379)
        at sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1255)
        at sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:630)
        ... 81 common frames omitted
Caused by: java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
        at sun.security.provider.certpath.PKIXCertPathValidator.validate(PKIXCertPathValidator.java:159)
        at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:85)
        at java.security.cert.CertPathValidator.validate(CertPathValidator.java:292)
        at com.mysql.cj.protocol.ExportControlled$X509TrustManagerWrapper.checkServerTrusted(ExportControlled.java:373)
        ... 83 common frames omitted

三、修改连接配置

修改配置文件,数据库连接指向client-key.pem和client-cert.pem:

复制代码 
spring.datasource.url=jdbc:mysql://xxxx:3306/jkfunds_dev?useSSL=true&requireSSL=true&verifyServerCertificate=true&clientCertificateKeyFile=file:/opt/mysqldata/data/client-key.pem&clientCertificateFile=file:/opt/mysqldata/data/client-cert.pem&useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true&autoReconnect=true&serverTimezone=Asia/Shanghai
相关推荐
一 乐13 分钟前
汽车租赁|基于SprinBoot+vue的汽车租赁管理系统(源码+数据库+文档)
数据库·vue.js·spring boot·汽车·论文·毕设·汽车租赁管理系统
夕除44 分钟前
实战--2
java·spring boot·spring
霸道流氓气质2 小时前
SpringBoot中使用Spring AI框架集成本地Ollama实现AI快速对话完整示例
人工智能·spring boot·spring
夜微凉42 小时前
三、MySQL
android·数据库·mysql
暴躁小师兄数据学院2 小时前
【AI大数据工程师特训笔记】第11讲:正则表达式与正则函数
数据库·mysql
IT龟苓膏2 小时前
MySQL InnoDB 内存结构与性能调优:Buffer Pool、脏页、刷盘、临时表和 filesort 一篇讲清
数据库·mysql
加号33 小时前
【MySQL】 审计功能深度解析:从原理到落地实践
数据库·mysql
codingPower3 小时前
JAVA后端安全进阶:基于HMAC-SHA256+Nonce+Timestamp的API防重放攻击方案
java·开发语言·spring boot·安全
霸道流氓气质3 小时前
Windows批处理脚本完整指南:可移植的交互式SpringBoot项目管理
windows·spring boot·后端
还是鼠鼠3 小时前
AI掘金头条新闻系统 (Toutiao News)-获取用户信息
后端·python·mysql·fastapi·web
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)102026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot