那些遇到过的问题

使用Java与MySQL服务器的SSL连接

Inf*_*ima 6 java mysql ssl jdbc truststore

我正在尝试使用Java over SSL连接到MySQL服务器.我收到以下异常:

com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Cannot connect to MySQL server on www.mysite.com:3306.

Make sure that there is a MySQL server running on the machine/port you are trying to connect to and that the machine this software is running on is able to connect to this host/port (i.e. not firewalled). Also make sure that the server has not been started with the --skip-networking flag.

at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
at java.lang.reflect.Constructor.newInstance(Unknown Source)
at com.mysql.jdbc.Util.handleNewInstance(Util.java:407)
at com.mysql.jdbc.Util.getInstance(Util.java:382)
at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:1013)
at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:987)
at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:982)
at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:927)
at com.mysql.jdbc.ConnectionImpl.<init>(ConnectionImpl.java:827)
at com.mysql.jdbc.JDBC4Connection.<init>(JDBC4Connection.java:47)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
at java.lang.reflect.Constructor.newInstance(Unknown Source)
at com.mysql.jdbc.Util.handleNewInstance(Util.java:407)
at com.mysql.jdbc.ConnectionImpl.getInstance(ConnectionImpl.java:378)
at com.mysql.jdbc.NonRegisteringDriver.connect(NonRegisteringDriver.java:305)
at java.sql.DriverManager.getConnection(Unknown Source)
at java.sql.DriverManager.getConnection(Unknown Source)
at java.lang.Thread.run(Unknown Source)

Caused by: java.lang.UnsupportedOperationException: The method shutdownInput() is not supported in SSLSocket
at sun.security.ssl.BaseSSLSocketImpl.shutdownInput(Unknown Source)
at com.mysql.jdbc.MysqlIO.forceClose(MysqlIO.java:506)
at com.mysql.jdbc.ConnectionImpl.connectOneTryOnly(ConnectionImpl.java:2404)
at com.mysql.jdbc.ConnectionImpl.createNewIO(ConnectionImpl.java:2163)
at com.mysql.jdbc.ConnectionImpl.<init>(ConnectionImpl.java:794)
... 25 more
Run Code Online (Sandbox Code Playgroud)

这是我的代码:

properties = new Properties();
properties.put("user", "myuser");
properties.put("password", "mypassword");
properties.put("useSSL", "true");
System.setProperty("javax.net.ssl.keyStore", "keystore.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "keystorepass");
System.setProperty("javax.net.ssl.trustStore", "truststore.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "truststorepass");
connection = DriverManager.getConnection("jdbc:mysql://www.mysite.com:3306/mydatabase", properties);
Run Code Online (Sandbox Code Playgroud)

细节

密钥库和信任库创建

我生成了密钥库和信任库,如下所示:

openssl pkcs12 -export -inkey client-key.pem -in client-cert.pem > keystore.p12
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

openssl x509 -outform der -in ca.pem -out ca.der
keytool -import -file ca.der -alias myCA -keystore truststore.jks
Run Code Online (Sandbox Code Playgroud)

原始证书

这是我的证书清单:

  • ca.pem
  • 客户key.pem
  • 客户cert.pem
  • 服务器key.pem
  • 服务器cert.pem

无SSL连接

以下代码工作正常,只是为了演示我可以用Java连接到MySQL服务器:

properties = new Properties();
properties.put("user", "myuser");
properties.put("password", "mypassword");
connection = DriverManager.getConnection("jdbc:mysql://www.mysite.com:3306/mydatabase", properties);
Run Code Online (Sandbox Code Playgroud)

在命令行上使用MySQL时,SSL上的连接有效

我使用以下命令启动MySQL服务器:

mysqld --ssl-ca=ca.pem --ssl-cert=server-cert.pem --ssl-key=server-key.pem
Run Code Online (Sandbox Code Playgroud)

然后我使用MySQL命令连接到它:

mysql --host=www.mysite.com --user=myuser --password=mypassword --database=mydatabase --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
Run Code Online (Sandbox Code Playgroud)

这有效,查询后SHOW STATUS LIKE 'Ssl_cipher'我得到了正确的结果:

+---------------+--------------------+
| Variable_name | Value              |
+---------------+--------------------+
| Ssl_cipher    | DHE-RSA-AES256-SHA |
+---------------+--------------------+
Run Code Online (Sandbox Code Playgroud)

Inf*_*ima 1

如果您遇到此问题,至少请确保您的 CA 证书已导入到 JRE 的密钥库中!

keytool -import -noprompt -trustcacerts -alias <uniqueCAAlias> -file ca.pem -keystore <pathtocacerts>

(您可能需要将“ca.pem”文件的名称更改为您自己的CA证书文件名)

请记住保持 <uniqueCAAlias> 的独特性。另外,更改 <pathtocacerts> 使其与 JVM 的路径匹配。请注意,这很可能是最高版本的 JRE,但也可能是 SDK 的 JRE 或已安装的其他 JRE(例如“C:\Program Files\Java\jre1.8.0_25\lib\security\cacerts”) )

您需要输入 JVM 信任库的密码:此密码始终为“changeit”。

我不能保证这会解决问题,但这是我在解决此问题时迈出的重要一步,并且最终成功了。

归档时间:

查看次数:

2534 次

最近记录:

9 年,9 月 前
相关归档
mysqld:无法将dir更改为数据.服务器无法启动 64
在java中恢复http文件下载 56
uvicorn [fastapi] python 同时运行 HTTP 和 HTTPS 16
Mysql更改列排序规则和信息模式的字符集 15
Python-mysql:何时显式回滚事务 13
有效管理数据变更 12
我可以为在 westeurope.cloudapp.azure.com 子域的 Azure VM 中运行的网站获取 SSL 证书吗 5
如何为AWS负载均衡器生成证书链? 4
Windows上的Pip SSL错误 4
在PreparedStatement中的setFetchSize时,Oracle驱动程序中出现OutOfMemoryError 1
难疑归档
不同浏览器中URL的最大长度是多少? 4676
如何列出目录的所有文件? 3474
从Git存储库中删除文件而不从本地文件系统中删除它 2892
如何循环或枚举JavaScript对象? 2704
什么是MVP和MVC,有什么区别? 2081
夏令时和时区最佳实践 2021
使用JavaScript在下拉列表中获取选定的值? 1660
如何获得最近提交的Git分支列表? 1197
检查是否使用jQuery选中了复选框 1122
如何进行HTTP POST Web请求 1033