如何配置Spring引导应用程序以通过MySQL使用SSL/TLS？

Question

我在我的MySQL服务器上设置了SSL。

我为客户端（client-cert.pem，client-key.pem）和服务器（server-cert.pem和server-key）生成了CA（ca.pem，ca-key.pem）的少量证书。 PEM）。

在春季启动配置文件，这里是application.yml文件 定义链接到MySQL：的jdbc：mysql的：//主机：3306/bdd_name了useUnicode =真&的characterEncoding = UTF8 & useSSL =真& requireSSL = true

我验证了我的证书是使用openssl验证的，我也使用mysql客户端验证了是否建立了连接。

如何设置链接Spring Boot应用程序到我的证书（我有* .pem文件）来完成我的配置？

Answer 1

您需要添加“*。质子交换膜”在密钥库文件（证书和密钥），并在“信任”的CA。

此链接很好地解释了如何创建自己的密钥库和信任[链接] http://roopindersingh.com/programming/converting-pem-certificates-and-private-keys-to-jks/

后，必须在JVM添加PARAMATERS

-Djavax.net.ssl.keyStore=/path/to/keystore/keystore.jks 
-Djavax.net.ssl.keyStorePassword=password 
-Djavax.net.ssl.trustStore=/path/to/keystore/truststore.jks 
-Djavax.net.ssl.trustStorePassword=password