एमबीए12 मुझे भी यही समस्या थी, उत्तर के लिए धन्यवाद!
तो, समाधान यहाँ है (जैसा कि आपने बताया):JDBC का उपयोग करके X509 के साथ MySQL से कैसे कनेक्ट करें?
मुझे यह भी मिला है:keystore-to-use-i/8224863#8224863">ssl में उपयोग करने के लिए जावा कीस्टोर में मौजूदा x509 प्रमाणपत्र और निजी कुंजी को आयात करना
केवल स्पष्टीकरण के लिए
javax.net.ssl.keyStore
क्लाइंट प्रमाणपत्र + कुंजी संयुक्त होना चाहिए, न कि केवल क्लाइंट प्रमाणपत्र जैसा कि MySQL गाइड में वर्णित है।
सारांश करने के लिए
- हमारे पास है:
server-ca.pem
- MySQL CA प्रमाणपत्र, "SSL कॉन्फ़िगरेशन -> सर्वर CA प्रमाणपत्र देखें" से डाउनलोड किया जा सकता है
client-cert.pem
- क्लाइंट सार्वजनिक कुंजी, "क्लाइंट प्रमाणपत्र -> नव निर्मित प्रमाणपत्र" से डाउनलोड की जा सकती है
client-key.pem
- क्लाइंट निजी कुंजी, केवल "नए एसएसएल प्रमाणपत्र निर्मित संवाद बॉक्स" से डाउनलोड की जा सकती है
यहां बताया गया है:https://cloud.google.com/sql/docs/ कॉन्फ़िगर-एसएसएल-इंस्टेंस
आइए उन्हें सर्वर-इंस्टेंस/ . में सहेजते हैं फ़ोल्डर बनाएं और jks/ . बनाएं चरण 2 में जेनरेट की गई फ़ाइलों के लिए फ़ोल्डर।
-
truststore
बनाएं फ़ाइल2.1. मूल जावा के
cacerts
. को कॉपी करें करने के लिएjks/truststore.jks
:cp $JAVA_HOME/jre/lib/security/cacerts jks/truststore.jks
2.2. MySQL सर्वर CA प्रमाणपत्र / Google क्लाउड SQL सर्वर CA जोड़ें
server-ca.pem
जावा के डिफ़ॉल्ट ट्रस्टस्टोरcacerts
. पर जिसे हमने चरण 2.1 में कॉपी किया है:keytool -importcert -noprompt -trustcacerts -keystore jks/truststore.jks -storepass changeit -alias googlecloudsqlservercacert -file server-instance/server-ca.pem
-
keystore
बनाएं फ़ाइल3.1. x509 प्रमाणपत्र और निजी कुंजी को pkcs12 फ़ाइल में बदलें:
openssl pkcs12 -export -in server-instance/client-cert.pem -inkey server-instance/client-key.pem -out jks/client.p12
(अनिवार्य पासवर्ड दर्ज करें), उदाहरण के लिए:
p4ssw0rd
3.2. pkcs12 फ़ाइल को जावा कीस्टोर में बदलें:
keytool -importkeystore -srckeystore jks/client.p12 -srcstoretype PKCS12 -destkeystore jks/keystore.jks -deststoretype JKS
(समान पासवर्ड दर्ज करें), उदाहरण के लिए:
p4ssw0rd
रूपांतरण के बारे में:http://blog.ejbca. org/2008/02/converting-keystores-between-jks-and.html