如何使用 OpenSSL 產生 MySQL SSL 憑證

如何使用OpenSSL 產生MySQL SSL 憑證

#簡介：
MySQL 是一種廣泛應用的關係型資料庫系統，在實際生產環境中使用SSL（ Secure Sockets Layer）協定進行加密通訊是非常重要的。本文將介紹如何使用 OpenSSL 工具產生 MySQL SSL 證書，並提供對應的程式碼範例。

步驟：

1. 安裝 OpenSSL：
   首先，確保電腦上已安裝 OpenSSL 工具。在Linux 系統上，可以使用以下命令安裝：

   sudo apt-get install openssl

   在Windows 系統上，可以從OpenSSL 官網（https://www.openssl.org）下載適用於Windows 的安裝程序，並根據安裝精靈進行安裝。

2. 產生SSL 憑證：
   使用OpenSSL 產生MySQL SSL 憑證，需要執行下列步驟：

2.1 產生私人金鑰（private key）：

openssl genpkey -algorithm RSA -out private_key.pem

這將產生一個名為private_key.pem 的私鑰檔案。

2.2 產生憑證簽署請求（certificate signing request，CSR）：

openssl req -new -key private_key.pem -out certificate_request.csr

在執行此命令時，將提示輸入有關 SSL 憑證的相關信息，例如組織名稱、部門名稱等。在依照指示輸入對應資訊後，將產生一個名為 certificate_request.csr 的憑證簽署請求檔案。

2.3 產生自簽名憑證：

openssl x509 -req -in certificate_request.csr -signkey private_key.pem -out certificate.pem

此指令將使用私密金鑰和憑證簽署要求檔案來產生自簽名憑證。產生的自簽名憑證將儲存為 certificate.pem 檔案。

3. 設定 MySQL 伺服器：
   現在，我們已經產生了 SSL 證書，接下來需要在 MySQL 伺服器中設定 SSL 支援。

3.1 將私鑰和憑證拷貝到 MySQL 伺服器：
將 private_key.pem 和 certificate.pem 檔案拷貝到 MySQL 伺服器的安全目錄中。在 Linux 系統上，通常是 /etc/mysql/ssl/ 目錄。

3.2 編輯MySQL 設定檔：
開啟MySQL 設定檔（通常是/etc/mysql/my.cnf），新增下列行：

[mysqld]
ssl-ca=/etc/mysql/ssl/certificate.pem
ssl-cert=/etc/mysql/ssl/certificate.pem
ssl-key=/etc/mysql/ssl/private_key.pem

請確保路徑和檔案名稱與實際的SSL 憑證檔案一致。

3.3 重新啟動MySQL 伺服器：
儲存並關閉MySQL 設定檔後，重新啟動MySQL 伺服器以使設定生效：

sudo systemctl restart mysql

4. 客戶端連線：
   現在，MySQL伺服器已配置為接受SSL 連線。為了測試 SSL 連接，我們需要使用支援 SSL 的客戶端連接到 MySQL 伺服器。

4.1 下載MySQL Connector/J：
前往MySQL 官網（https://dev.mysql.com/downloads/connector/j/）下載適用於Java 開發的MySQL Connector/J 。

4.2 新增SSL 設定：
在連接MySQL 的Java 程式碼中，需要新增SSL 配置，以便建立SSL 連線：

import java.sql.Connection;
import java.sql.DriverManager;
import java.util.Properties;

public class MySQLSSLConnectionExample {
    public static void main(String[] args) {
        try {
            Class.forName("com.mysql.jdbc.Driver");
            Properties props = new Properties();
            props.setProperty("user", "username");
            props.setProperty("password", "password");
            props.setProperty("useSSL", "true");
            props.setProperty("verifyServerCertificate", "false");
            props.setProperty("requireSSL", "true");
            props.setProperty("clientCertificateKeyStoreUrl", "file:///path/to/certificate.pem");
            props.setProperty("clientCertificateKeyStorePassword", "password");
            Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/database", props);
            // 此处替换为实际的数据库连接信息
            // 这将建立一个 SSL 连接到 MySQL 服务器
            // 进行后续数据库操作
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

請確保將程式碼中的username、password、file :///path/to/certificate.pem 替換為實際資訊。

5. 結論：
   透過 OpenSSL，我們可以產生 MySQL SSL 證書，並在 MySQL 伺服器中設定 SSL 支援。借助支援 SSL 的客戶端，我們可以建立加密的 SSL 連線來確保資料的安全傳輸。

以上就是使用 OpenSSL 產生 MySQL SSL 憑證的完整步驟和程式碼範例。希望本文對於使用 MySQL SSL 連線的開發者和管理員有所幫助。

以上是如何使用 OpenSSL 產生 MySQL SSL 憑證的詳細內容。更多資訊請關注PHP中文網其他相關文章！