我需要将我的 Spring Boot 应用程序与位于 ssl 上的远程我的 sql 服务器连接起来。我在我的应用程序中使用 JPA。我已阅读有关 ssl 和所需证书的信息,并且我需要 MySql Conector/J 来建立连接。我只是想知道我应该选择什么样的方法,因为我是一个完整的初学者并且无法通过互联网找到有效的 tuuriol。任何解释将不胜感激。
【问题讨论】:
标签: java mysql spring-boot ssl
参考在这里:https://dev.mysql.com/doc/connector-j/8.0/en/connector-j-reference-configuration-properties.html(向下滚动到安全部分)
基本上,您需要应用程序证书和服务器 CA 证书的 PKCS12 / JKS 格式。然后将其添加到 JDBC URL 中。
示例:在 application.yml 中,假设我们使用 PKCS12 格式,使用 SSL 并验证服务器 CA。假设客户端(app)证书文件名为client-cert.p12,CA证书文件名为server-ca.p12。
spring:
datasource:
url: >
jdbc:mysql://{DATABASE_IP}/{DATABASE_NAME}?
useSSL=true&
requireSSL=true&
clientCertificateKeyStoreUrl=file://{SOME_DIRECTORY}/client-cert.p12&
clientCertificateKeyStoreType=PKCS12&
clientCertificateKeyStorePassword={KEY_STORE_PASSWORD}
verifyServerCertificate=true&
trustCertificateKeyStoreUrl=file://{SOME_DIRECTORY}/server-ca.p12&
trustCertificateKeyStoreType=PKCS12&
trustCertificateKeyStorePassword={KEY_STORE_PASSWORD}
username: {USERNAME}
password: {PASSWORD}
如果使用JKS,文件格式通常为jks,类型为JKS。如果您不需要验证 CA,请设置 verifyServerCertificate = false 并且您不需要 trustCertificateKeyStore 的东西(最后 3 行)
【讨论】:
file://改成http://就好了,不过我之前没试过
如果您已成功获得客户端证书,则以下表达式中的 clientkeystore.jks 您可以提供以下作为 url 并可以连接:
spring.datasource.url=jdbc:mysql://XXXX:3306/mydatabase?useUnicode=true&characterEncoding=UTF-8&characterSetResults=UTF-8&verifyServerCertificate=true&useSSL=true&requireSSL=true&clientCertificateKeyStoreUrl=file:/opt/clientkeystore.jks&clientCertificateKeyStorePassword=mypass&trustCertificateKeyStoreUrl=file:/opt/truststore.jks&trustCertificateKeyStorePassword=mypass
【讨论】: