MySQL 데이터베이스에 대한 양방향 SSL 인증을 구현하는 방법
MySQL 서버 구성
3.1 자체 서명 인증서 생성
에서 다음 명령을 실행하세요. 자체 서명된 인증서와 개인 키 파일을 생성하는 명령줄:
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server-key.pem -out server-cert.pem
프롬프트에 따라 인증서 관련 정보를 입력하세요. 생성된 server-cert.pem 파일은 서버 인증서이고, server-key.pem 파일은 서버 개인 키입니다.
3.2 MySQL 구성 파일 편집
MySQL 구성 파일 my.cnf 또는 my.ini를 열고 다음 구성 항목을 추가합니다.
[mysqld] ssl-ca=/path/to/ca-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem
그 중 /path/to/는 인증서 파일의 저장 경로입니다. . 이러한 구성 항목은 MySQL 서버의 CA, 서버 인증서 및 서버 개인 키를 지정합니다.
3.3 MySQL 서버 다시 시작
구성 항목을 적용하려면 MySQL 서버를 다시 시작하세요.
클라이언트 연결 구성
4.1 클라이언트 인증서 및 키 쌍 생성
명령줄에서 다음 명령을 실행하여 클라이언트 인증서 및 개인 키 파일을 생성하세요.
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout client-key.pem -out client-cert.pem
프롬프트에 따라 인증서 관련 정보를 입력하세요. 생성된 client-cert.pem 파일은 클라이언트 인증서이고, client-key.pem 파일은 클라이언트 개인 키입니다.
4.2 클라이언트 연결 매개변수 구성
MySQL 데이터베이스에 연결하는 애플리케이션 코드에서 다음 연결 매개변수를 추가합니다.
jdbc:mysql://hostname:port/database?ssl=true&verifyServerCertificate=true&clientCertificate=/path/to/client-cert.pem&clientKey=/path/to/client-key.pem
여기서 호스트 이름과 포트는 각각 MySQL 서버의 호스트 이름과 포트 번호이고 데이터베이스는 접속할 데이터베이스 이름.
요약:
위 단계를 통해 MySQL 데이터베이스에 대한 양방향 SSL 인증을 성공적으로 구현했습니다. 양방향 SSL 인증은 데이터베이스 연결을 보호하여 중요한 데이터를 무단 액세스로부터 보호합니다. 그러나 시스템의 보안을 보장하기 위해 정기적으로 인증서를 업데이트하고 개인 키를 적절하게 유지하는 데 주의가 필요합니다.
위 내용은 MySQL 데이터베이스에 대해 양방향 SSL 인증을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!