如何為MySQL設置SSL證書？

MySQL的默認數據通道沒有加密。在一些安全性要求特別高的場景中，我們需要將MySQL端口配置為SSL，這樣可以對數據通道進行加密，避免敏感信息的泄露和篡改。

當然，MySQLSSL啟用后，由于每個數據包都需要加密解密，這對MySQL的性能會有很大的影響，讀者在使用時要根據實際情況來考慮。

MySQL客戶端登錄服務器時的密碼不明文傳輸，采用加密策略處理。

筆者使用MySQL版在ubuntu12.04系統上測試，請讀者匹配其他環境。

配置MySQL服務器證書

編輯文件

#

#

#

打開上面三行默認證書配置注釋，使用自己的證書。作者使用上一篇文章中生成的證書來構建自己的CA服務——OpenSSLCA。

SSL-ca/home/yunweipai/user_certs/ca_cert.cer

SSL-cert/home/yunweipai/user_certs/web.cer

SSL-key/home/yunweipai/user_c:-outw:不對客戶端進行身份驗證，客戶端也不需要提供證書。

X509:客戶端必須發送有效的X509證書。

CA頒發的issu:客戶端證書是否由服務器配置(在我們的場景中是ca_cert.cer頒發的證書)？

subject:認證證書的主題(證書的主題在上一篇文章中已經介紹過了)

Ciph:指定的加密算法

這些選項可以組合使用，比如X509|issuser。

客戶端連接(SSL模式)

Mysql客戶端連接

MySQL-uroot-pChangeme_123-P3306-SSL-ca/home/yunweipai/user_certs/ca_cert.c:5.5.43-0u

版權所有(c)2000，2015，Oracle和/或其附屬公司。保留所有權利。

Oracle是OracleCorporation和/或其

附屬公司。其他名稱可能是其各自的商標

業主。

鍵入help或h獲取幫助。鍵入c清除當前的輸入語句。

mysqlgts

-

mysql版本14.14發行版5.5.43，用于d:36

當前databas:

當前us:

SSL:使用的密碼是DH:標準輸出

使用outfil:

使用d:

服務器v:5(ubuntu)

v:議定書10

通過UNIX套接字的Connection:本地主機

服務器charact:拉丁1

dbcharact:拉丁1

客戶charact:拉丁1

康涅狄格州charact:拉丁1

UNIXsock:

Uptim:29秒

Thr:1Qu:109慢速qu:0Op:48刷新tabl:1打開表秒每秒41次查詢avg:3.758

-

JDBC連接

將以下參數添加到jdbc字符串中。

useSSLtrueampverifyServerCertificat

mysql查詢管理員用戶信息命令？

Mysql需要以root身份登錄來查詢admin表的用戶名和密碼。

1.查詢所有用戶:

SELECT*FROM

2.獲得的密碼被加密。

您可以使用以下語句:

gt更新用戶設置密碼密碼(#39新密碼#39)

(從信息中選擇表模式，其中表名

第39位管理員)