Public Key Retrieval is not allowed 连接 MySQL 提示这个

Public Key Retrieval is not allowed 连接 MySQL 提示这个

在处理加密和密钥管理时，遇到"Public Key Retrieval is not allowed"这个错误通常是在使用Java数据库连接（JDBC）时，特别是在尝试使用SSL/TLS加密连接时。这个错误通常与MySQL数据库的连接属性有关。

原因

MySQL JDBC驱动在5.1.31版本后默认禁用了公共密钥检索（Public Key Retrieval），这是一种安全措施，以防止中间人攻击。当使用SSL连接到MySQL数据库时，如果需要执行某些依赖于公共密钥的操作（如某些特定的加密功能），就必须显式地允许公共密钥的检索。

解决方案

1. 允许公共密钥检索

在创建数据库连接时，可以通过设置连接属性allowPublicKeyRetrieval为true来允许公共密钥的检索。例如，如果你正在使用Java的DriverManager来建立连接，可以这样做：

String url = "jdbc:mysql://hostname:3306/dbname?allowPublicKeyRetrieval=true&useSSL=true";
Connection conn = DriverManager.getConnection(url, "username", "password");

2. 使用正确的SSL参数

确保你的连接字符串中包含了正确的SSL参数。例如：

String url = "jdbc:mysql://hostname:3306/dbname?useSSL=true&verifyServerCertificate=false&requireSSL=true&allowPublicKeyRetrieval=true";
Connection conn = DriverManager.getConnection(url, "username", "password");

这里，verifyServerCertificate=false用于在开发或测试环境中临时绕过证书验证（注意：这应该只在信任的环境中使用，生产环境中应设置为true并确保使用有效的SSL证书）。

3. 更新MySQL JDBC驱动

如果你使用的是较旧的MySQL JDBC驱动版本，考虑升级到最新版本。新版本的驱动可能已经解决了这个问题或者提供了更好的安全性和灵活性。

总结

通过在连接字符串中添加allowPublicKeyRetrieval=true，你可以解决因公共密钥检索被禁用而导致的连接问题。同时，确保你的应用在生产环境中正确处理SSL和证书验证，以增强安全性。如果你不确定如何配置SSL或证书，建议咨询你的系统管理员或查阅MySQL的官方文档。