Public Key Retrieval is not allowed 连接 MySQL 提示这个

Public Key Retrieval is not allowed 连接 MySQL 提示这个

在处理加密和密钥管理时,遇到"Public Key Retrieval is not allowed"这个错误通常是在使用Java数据库连接(JDBC)时,特别是在尝试使用SSL/TLS加密连接时。这个错误通常与MySQL数据库的连接属性有关。

原因

MySQL JDBC驱动在5.1.31版本后默认禁用了公共密钥检索(Public Key Retrieval),这是一种安全措施,以防止中间人攻击。当使用SSL连接到MySQL数据库时,如果需要执行某些依赖于公共密钥的操作(如某些特定的加密功能),就必须显式地允许公共密钥的检索。

解决方案

  1. 允许公共密钥检索

在创建数据库连接时,可以通过设置连接属性allowPublicKeyRetrievaltrue来允许公共密钥的检索。例如,如果你正在使用Java的DriverManager来建立连接,可以这样做:

java 复制代码
String url = "jdbc:mysql://hostname:3306/dbname?allowPublicKeyRetrieval=true&useSSL=true";
Connection conn = DriverManager.getConnection(url, "username", "password");
  1. 使用正确的SSL参数

确保你的连接字符串中包含了正确的SSL参数。例如:

java 复制代码
String url = "jdbc:mysql://hostname:3306/dbname?useSSL=true&verifyServerCertificate=false&requireSSL=true&allowPublicKeyRetrieval=true";
Connection conn = DriverManager.getConnection(url, "username", "password");

这里,verifyServerCertificate=false用于在开发或测试环境中临时绕过证书验证(注意:这应该只在信任的环境中使用,生产环境中应设置为true并确保使用有效的SSL证书)。

  1. 更新MySQL JDBC驱动

如果你使用的是较旧的MySQL JDBC驱动版本,考虑升级到最新版本。新版本的驱动可能已经解决了这个问题或者提供了更好的安全性和灵活性。

总结

通过在连接字符串中添加allowPublicKeyRetrieval=true,你可以解决因公共密钥检索被禁用而导致的连接问题。同时,确保你的应用在生产环境中正确处理SSL和证书验证,以增强安全性。如果你不确定如何配置SSL或证书,建议咨询你的系统管理员或查阅MySQL的官方文档。

相关推荐
小二·16 小时前
RAG + 向量数据库实战:ChromaDB / Milvus / FAISS 选型与性能横评
数据库·milvus·faiss
矜持的左手16 小时前
电子小白的枕边书:电子学(The Art of Electronics)
数据库·restful
吴声子夜歌16 小时前
Redis 5.x——布隆过滤器
数据库·redis·缓存
蓝天下的守望者17 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
上海云盾-小余17 小时前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
数据库小学妹17 小时前
国家区域医疗中心国产化改造实战:数据库选型、跨院区数据互通与踩坑经验
数据库·国产数据库·数据库选型·医疗信息化·信创数据库·医疗信创
TPBoreas17 小时前
MySQL性能优化面试全攻略
mysql·面试·性能优化
xlq2232218 小时前
11.表的内外连接,索引
mysql
AllData公司负责人18 小时前
数据库同步平台|AIIData数据中台实现OceanBase、达梦数据库、OpenGauss、人大金仓、Hive、TDengine 一键接入Doris
大数据·数据库·hive·mysql·oceanbase·tdengine