G'Day людисамозаверенный и кот MySQL/MariaDB
пытается использовать сертификаты для обеспечения соединения между Tomcat 8.x и MySQL/MariaDB. Я собираюсь использовать самозаверяющий сертификат. Ниже следует то, что я думаю, что я должен идти и ценю вас, чтобы вскочить и исправить меня.
Создать Backend (DB)
сертификаты-sudo openssl genrsa 4096 > ca-key.pem
-sudo openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem
-sudo openssl req -newkey rsa:4096 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
-sudo openssl rsa -in server-key.pem -out server-key.pem
-sudo openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
обновление для MySQL кнф
ca-key.pem
server-key.pem
server-cert.pem
Хорошо, вот где я не знаю, как поступить. Я думаю, что мне нужно использовать JAVA keytool.
Куда я иду отсюда?
того OSP
[самоподписанные сертификаты небезопасны] (http://stackoverflow.com/a/292769/351861). Используйте бесплатные сертификаты, есть много их доступных, некоторые даже длится целый год, и их довольно легко приобрести. – specializt
@specializt OP хочет обеспечить соединение между фиксированными, известными конечными точками, для которых самозаверяющие сертификаты являются абсолютно точными. –
нет, они arent. Прочтите связанный ответ. Самоподписанные сертификаты ** никогда не прекращаются, они только служат для разработки и тестирования ... в лучшем случае. – specializt