如何为MySQL服务器和SSL客户端生成证书?-创新互联

dbForge Studio for MySQL是一个在Windows平台被广泛使用的MySQL客户端,它能够使MySQL开发人员和管理人员在一个方便的环境中与他人一起完成创建和执行查询,开发和调试MySQL程序,自动化管理MySQL数据库对象等工作。本文描述了如何为MySQL服务器和SSL客户端生成证书,现在就跟着小编来看看具体操作步骤吧~

创新互联是一家专业提供顺义企业网站建设,专注与成都网站设计、网站制作、H5技术、小程序制作等业务。10年已为顺义众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。

要创建SSL连接,需要以下三个文件:

  • 客户端密钥——与客户端证书一起用于在连接期间加密和解密数据

  • 客户端证书

  • 授权证书——用于验证客户端和服务器的身份

您需要在MySQL服务器的my.ini文件中和“数据库连接属性”对话框的“安全性”选项卡上指定它们的位置。

1、下载OpenSSL。此命令行工具用于创建和管理私钥、公钥和参数。

2、使用开始->运行-> cmd打开命令提示符,然后键入以下内容以转到OpenSSL安装目录(例如,它是D:\ OpenSSL):

d:

cd\ openssl

3、通过键入以下内容来生成用于授权证书生成的密钥文件:

openssl genrsa 1024> ca-key.pem

(此字符串将创建ca-key.pem文件)

4、通过键入以下内容来生成授权证书:

openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -config myssl.cnf> ca-cert.pem

(此字符串将创建ca-cert.pem文件。)

5、通过键入以下内容来生成用于服务器证书生成的密钥文件:

openssl req -newkey rsa:1024 -days 1000 -nodes -keyout server-key.pem -config myssl.cnf> server-req.pem

(此字符串将创建server-key.pem 文件。)

6、通过键入以下内容来生成服务器证书文件:

openssl x09 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01> server-cert.pem

(此字符串将创建server-cert.pem 文件。)

7、通过键入以下内容来生成用于客户端证书的密钥文件:

openssl req -newkey rsa:1024 -days 1000 -nodes -keyout client-key.pem -config myssl.cnf> client-req.pem

(此字符串将创建client-key.pem文件。)

8、通过键入以下内容来生成客户端证书文件:

openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 client-cert.pem

(此字符串将创建client-cert.pem文件。)

9、如果需要,在计算机上重新定位生成的文件,然后转到MySQL服务器的安装目录。打开my.ini文件,在[mysqld]行之后,键入以下内容来指定生成文件的位置——ca-cert.pem,server-cert.pem和server-key.pem:

ssl

ssl-ca="D:/SSL Certificates/ca-cert.pem"

ssl-cert="D:/SSL Certificates/Server/server-cert.pem"

ssl-key="D:/SSL Certificates/Server/server-key.pem"

10、重新启动MySQL服务器,并通过在dbForge Studio for MySQL中打开一个新的SQL文档来检查它是否支持SSL-(在顶部菜单中,选择“SQL”,展开“文件”菜单的“新建”节点)并键入以下内容:

显示变量,例如“have_openssl”

如何为MySQL服务器和SSL客户端生成证书?

如果服务器返回“是”,则可以设置SSL客户端。如果响应为“否”或在现有配置中不起作用,请访问http://dev.mysql.com/doc/refman/5.1/en/secure-connections.html,了解如何从头启动所需的服务器。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:如何为MySQL服务器和SSL客户端生成证书?-创新互联
新闻来源:http://cdiso.cn/article/cceccg.html

其他资讯