самозаверенный и кот MySQL/MariaDB

Question

G'Day люди

пытается использовать сертификаты для обеспечения соединения между Tomcat 8.x и MySQL/MariaDB. Я собираюсь использовать самозаверяющий сертификат. Ниже следует то, что я думаю, что я должен идти и ценю вас, чтобы вскочить и исправить меня.

Создать Backend (DB)

сертификаты

-sudo openssl genrsa 4096 > ca-key.pem 

-sudo openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem 

-sudo openssl req -newkey rsa:4096 -days 3600 -nodes -keyout server-key.pem -out server-req.pem 

-sudo openssl rsa -in server-key.pem -out server-key.pem 

-sudo openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem 

обновление для MySQL кнф

ca-key.pem 
server-key.pem 
server-cert.pem 

Хорошо, вот где я не знаю, как поступить. Я думаю, что мне нужно использовать JAVA keytool.

Куда я иду отсюда?

того OSP

Answer 1

Предположит, вы ищете один путь SSL, где MySQL является сервером и Tomacat является клиентом, который нуждается в JDBC через SSL.

1. В среде MySQL установить путь сертификации и сертификатов сервера в конфигурационном файле my.cnf

   ssl-ca=<PATH>/ca-cert.pem 
   ssl-cert=<PATH>server-cert.pem 
   ssl-key=<PATH>server-key.pem 
   

2. В среде Tomcat импортировать сертификат CA MySQL.

   Keytool -import -alias mysqlcacert -file ча-cert.pem -keystore доверенных

3. Если это еще не сделано, установите путь в доверенное хранилище catalina.sh/bat

   JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.keyStore=<PATH>keystore" 
   JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.keyStorePassword=<password>" 
   

4. JDBC URL

   url="jdbc:mysql://host:port/db?autoReconnect=true&verifyServerCertificate=true&useSSL=true&requireSSL=true";