我在MySQL服务器上设置了SSL。
我为CA(ca.pem,ca-key.pem),客户端(client-cert.pem,client-key.pem)和服务器(server- cert.pem和server-key.pem)生成了一些证书。
在Spring Boot配置文件中,这是到application.yml文件中定义的MySQL的链接: jdbc:mysql:// host:3306 / bdd_name?useUnicode = true&characterEncoding = utf8&useSSL = true&requireSSL = true
我验证我的证书与openssl验证,并且也通过使用mysql客户端建立连接进行验证。
如何将链接Spring Boot应用程序设置为我的证书(我具有* .pem文件)以完成配置?
您需要添加 “*。质子交换膜” 的文件(证书和密钥) 密钥存储 在与CA “信任” 。
该链接很好地说明了如何创建自己的密钥库和信任库。[链接] http://roopindersingh.com/programming/converting-pem-certificates-and- private-keys-to-jks/
在您必须添加JVM参数之后
-Djavax.net.ssl.keyStore=/path/to/keystore/keystore.jks -Djavax.net.ssl.keyStorePassword=password -Djavax.net.ssl.trustStore=/path/to/keystore/truststore.jks -Djavax.net.ssl.trustStorePassword=password
