Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

कंप्यूट इंजन और/या बाहरी नेटवर्क से एसएसएल के साथ Google क्लाउड SQL

एमबीए12 मुझे भी यही समस्या थी, उत्तर के लिए धन्यवाद!

तो, समाधान यहाँ है (जैसा कि आपने बताया):JDBC का उपयोग करके X509 के साथ MySQL से कैसे कनेक्ट करें?

मुझे यह भी मिला है:keystore-to-use-i/8224863#8224863">ssl में उपयोग करने के लिए जावा कीस्टोर में मौजूदा x509 प्रमाणपत्र और निजी कुंजी को आयात करना

केवल स्पष्टीकरण के लिए

javax.net.ssl.keyStore क्लाइंट प्रमाणपत्र + कुंजी संयुक्त होना चाहिए, न कि केवल क्लाइंट प्रमाणपत्र जैसा कि MySQL गाइड में वर्णित है।

सारांश करने के लिए

  1. हमारे पास है:

server-ca.pem - MySQL CA प्रमाणपत्र, "SSL कॉन्फ़िगरेशन -> सर्वर CA प्रमाणपत्र देखें" से डाउनलोड किया जा सकता है

client-cert.pem - क्लाइंट सार्वजनिक कुंजी, "क्लाइंट प्रमाणपत्र -> नव निर्मित प्रमाणपत्र" से डाउनलोड की जा सकती है

client-key.pem - क्लाइंट निजी कुंजी, केवल "नए एसएसएल प्रमाणपत्र निर्मित संवाद बॉक्स" से डाउनलोड की जा सकती है

यहां बताया गया है:https://cloud.google.com/sql/docs/ कॉन्फ़िगर-एसएसएल-इंस्टेंस

आइए उन्हें सर्वर-इंस्टेंस/ . में सहेजते हैं फ़ोल्डर बनाएं और jks/ . बनाएं चरण 2 में जेनरेट की गई फ़ाइलों के लिए फ़ोल्डर।

  1. truststoreबनाएं फ़ाइल

    2.1. मूल जावा के cacerts . को कॉपी करें करने के लिए jks/truststore.jks :

    cp $JAVA_HOME/jre/lib/security/cacerts jks/truststore.jks

    2.2. MySQL सर्वर CA प्रमाणपत्र / Google क्लाउड SQL सर्वर CA जोड़ें server-ca.pem जावा के डिफ़ॉल्ट ट्रस्टस्टोर cacerts . पर जिसे हमने चरण 2.1 में कॉपी किया है:

    keytool -importcert -noprompt -trustcacerts -keystore jks/truststore.jks -storepass changeit -alias googlecloudsqlservercacert -file server-instance/server-ca.pem

  2. keystoreबनाएं फ़ाइल

    3.1. x509 प्रमाणपत्र और निजी कुंजी को pkcs12 फ़ाइल में बदलें:

    openssl pkcs12 -export -in server-instance/client-cert.pem -inkey server-instance/client-key.pem -out jks/client.p12

    (अनिवार्य पासवर्ड दर्ज करें), उदाहरण के लिए:p4ssw0rd

    3.2. pkcs12 फ़ाइल को जावा कीस्टोर में बदलें:

    keytool -importkeystore -srckeystore jks/client.p12 -srcstoretype PKCS12 -destkeystore jks/keystore.jks -deststoretype JKS

    (समान पासवर्ड दर्ज करें), उदाहरण के लिए:p4ssw0rd

रूपांतरण के बारे में:http://blog.ejbca. org/2008/02/converting-keystores-between-jks-and.html




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL में तारीखों के बीच महीनों का अंतर

  2. MySQL FLOOR () फ़ंक्शन - निकटतम पूर्णांक तक गोल करें

  3. अन्य स्तंभ मान पर निर्भर स्तंभ

  4. जेपीए या हाइबरनेट एक (गैर प्राथमिक कुंजी) कॉलम मान उत्पन्न करने के लिए, 1 . से शुरू नहीं

  5. कुछ उपसर्ग के साथ MySQL तालिका प्राथमिक कुंजी ऑटो वृद्धि कैसे करें