mysql 配置ssl ，java应用连接

mysql操作：

生成密钥

mysql_ssl_rsa_setup --datadir="F:\mysql-5.7.26\data"

my.ini修改：[mysqld]   require_secure_transport=ON  # 强制所有连接使用SSL(开启后用户只能通过ssl连接)

重启数据库

测试：mysql -u root -p --ssl-ca="E:/mysql-5.7.26/data/ca.pem"

 

 

应用服务器操作：

 

拿到mysql传过来的ca.pem，执行

keytool -import -alias mysql_ca -file D:/ca.pem -keystore D:/truststore.jks -storepass 密码

然后应用的yml修改

spring:
datasource:
url: jdbc:mysql://ip:端口/website?serverTimezone=Asia/Shanghai&useSSL=true&requireSSL=true&verifyServerCertificate=true&trustCertificateKeyStoreUrl=file:/D:/truststore.jks&trustCertificateKeyStorePassword=证书密码
username: 数据库用户名
password: 数据库密码

 

即可