mysql中配置相關證書及建立ssl連線
本經驗是關於mysql中配置ssl_key、ssl-cert、ssl-ca的路徑及建立ssl連線。網站系統進行測試往往會出現較多漏洞,如下是其中比較棘手的漏洞之一,網上資源試過很多不是程式碼命令錯誤就是生成的證書有問題,現提供解決方案,本人親測有用,供有需要的人蔘考為謝。
操作方法
(01)建立 CA 私鑰和 CA 證書(1)下載並安裝openssl,將bin目錄配置到環境變數;(2)設定路徑(若不設定會報錯,找不到openssl配置檔案)set OPENSSL_CONF=G:Program Filesopensslopenssl-1.0.2d-fips-2.0.10bin(3)生成一個 CA 私鑰(多出來的檔案:)openssl genrsa 2048 > (4)通過 CA 私鑰生成數字證書(執行這個命令時, 會需要填寫一些問題, 隨便填寫就可以,如:CN、KunMing、KunMing、KunMing、kmddkj、kmddkj、kmddkj、;多出來的兩個檔案:)openssl req -sha1 -new -x509 -nodes -days 3650 -key >
(02)建立伺服器端的 RSA 私鑰和數字證書(1)建立伺服器端的私鑰和一個證書請求檔案(需要回答幾個問題, 隨便填寫即可. 不過需要注意的是, A challenge password 、An optional company name這兩項需要為空;多出來檔案: )openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout > (2)將生成的私鑰轉換為 RSA 私鑰檔案格式openssl rsa -in -out (3)使用原先生成的 CA 證書來生成一個伺服器端的數字證書(多出來檔案:)openssl x509 -sha1 -req -in -days 3650 -CA -CAkey -set_serial 01 -out
(03)建立客戶端的 RSA 私鑰和數字證書(1)為客戶端生成一個私鑰和證書請求檔案(多出來檔案: )openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout > (2)將生成的私鑰轉換為 RSA 私鑰檔案格式openssl rsa -in -out (3)為客戶端建立一個數字證書(多出來檔案: )openssl x509 -sha1 -req -in -days 3650 -CA -CAkey -set_serial 01 -out
(04)伺服器端配置伺服器端需要用到三個檔案, 分別是: CA 證書, 伺服器端的 RSA 私鑰, 伺服器端的數字證書, 我們需要在 [mysqld] 配置域下新增如下內容:#[mysqld]下加入如下程式碼:ssl-ca=G:/ProgramData/MySQL/MySQL Server 5.6/mykey/sl-cert=G:/ProgramData/MySQL/MySQL Server 5.6/mykey/sl-key=G:/ProgramData/MySQL/MySQL Server 5.6/mykey/
(05)當配置好後, 我們需要重啟 MySQL 服務, 使配置生效
(06)當配置好後, 使用 root 登入 MySQL, 執行 show variables like '%ssl%';測試成功。show variables like '%ssl%';
特別提示
mysql版本需要在5.7以下,因為5.7版本變動太多
-
隔月普票開錯了怎麼辦
隔月開紅票,再開正確的發票 如果是專票就麻煩了,以後要小心操作方法(01)上月開票後你如果已入賬,則應開具一張與上月相同的紅字普票沖銷(同時應將對方寄回的藍票附在後面粘回收票本),再開一張正確的藍字發票入賬。(02)如上月開票後你末及時入賬則可將收回的普票粘回原處...
-
Vlookup函式的使用技巧
Excel作為日常工作的常用工具,大家很熟悉。提到Excel都會想到函式,如果提到函式,vlookup函式是不得不提的。下面看一下用vlookup函式如何實現根據姓名匹配年齡的例子操作方法(01)題目如下:從左邊的源資料中匹配出右邊姓名的年齡(現實工作中源資料和要匹配的資料往往不...
-
競選演講稿怎麼寫
公開選拔,競爭上崗是任用幹部的重要方式。在競職演講中,演講的成功與失敗對競職有著直接的影響,而演講的成功,首先要有一篇好的演講稿,那麼,競選演講稿該如何寫呢?請看操作方法(01)寫好開場白:一個好的開頭,能馬上鎮住聽眾,使之產生興趣及好感。(02)抓住主體部分:這是演講稿的...
-
5S管理的實施步驟
現如今大部分企業現場管理都不可或缺的匯入5S管理,但是5S管理如何匯入和實施呢?5S管理是一個系統性管理方式,是有一定步驟的:操作方法(01)第一步是“整理”:5S管理中的第一步是整理,所謂整理就是工作現場的各類物件將要與不要的區分開來,將要的物件留下,去除不要的物件...