一尘不染

如何配置Spring Boot应用程序以通过MySQL使用SSL / TLS?

spring-boot

我在MySQL服务器上设置了SSL。

我为CA(ca.pem,ca-key.pem),客户端(client-cert.pem,client-key.pem)和服务器(server-
cert.pem和server-key.pem)生成了一些证书。

在Spring Boot配置文件中,这是到application.yml文件中定义的MySQL的链接: jdbc:mysql:// host:3306 /
bdd_name?useUnicode = true&characterEncoding = utf8&useSSL = true&requireSSL =
true

我验证我的证书与openssl验证,并且也通过使用mysql客户端建立连接进行验证。

如何将链接Spring Boot应用程序设置为我的证书(我具有* .pem文件)以完成配置?


阅读 1122

收藏
2020-05-30

共1个答案

一尘不染

您需要添加 “*。质子交换膜” 的文件(证书和密钥) 密钥存储 在与CA “信任”

该链接很好地说明了如何创建自己的密钥库和信任库。[链接]
http://roopindersingh.com/programming/converting-pem-certificates-and-
private-keys-to-jks/

在您必须添加JVM参数之后

-Djavax.net.ssl.keyStore=/path/to/keystore/keystore.jks
-Djavax.net.ssl.keyStorePassword=password
-Djavax.net.ssl.trustStore=/path/to/keystore/truststore.jks
-Djavax.net.ssl.trustStorePassword=password
2020-05-30