如何配置Spring引導應用程序以通過MySQL使用SSL/TLS？

Question

我在我的MySQL服務器上設置了SSL。

我爲客戶端（client-cert.pem，client-key.pem）和服務器（server-cert.pem和server-key）生成了CA（ca.pem，ca-key.pem）的少量證書。 PEM）。

在春季啓動配置文件，這裏是application.yml文件 定義鏈接到MySQL：的jdbc：mysql的：//主機：3306/bdd_name了useUnicode =真&的characterEncoding = UTF8 & useSSL =真& requireSSL = true

我驗證了我的證書是使用openssl驗證的，我也使用mysql客戶端驗證了是否建立了連接。

如何設置鏈接Spring Boot應用程序到我的證書（我有* .pem文件）來完成我的配置？

Answer 1

您需要添加「*。質子交換膜」在密鑰庫文件（證書和密鑰），並在「信任」的CA。

此鏈接很好地解釋瞭如何創建自己的密鑰庫和信任[鏈接] http://roopindersingh.com/programming/converting-pem-certificates-and-private-keys-to-jks/

後，必須在JVM添加PARAMATERS

-Djavax.net.ssl.keyStore=/path/to/keystore/keystore.jks 
-Djavax.net.ssl.keyStorePassword=password 
-Djavax.net.ssl.trustStore=/path/to/keystore/truststore.jks 
-Djavax.net.ssl.trustStorePassword=password