dbForge Studio for MySQL是一個在Windows平台被廣泛使用的MySQL用戶端,它能夠使MySQL開發人員和管理人員在一個友善的環境中與他人一起完成建立和執行查詢,開發和調試MySQL程式,自動化管理MySQL資料庫對象等工作。本文描述了
如何為MySQL伺服器和SSL用戶端生成證書,現在就跟着小編來看看具體操作步驟吧~
線上訂購 試用下載下傳要建立SSL連接配接,需要以下三個檔案:
- 用戶端密鑰——與用戶端證書一起用于在連接配接期間加密和解密資料
- 用戶端證書
- 授權證書——用于驗證用戶端和伺服器的身份
您需要在MySQL伺服器的
my.ini檔案中和“
資料庫連接配接屬性”對話框的“
安全性”頁籤上指定它們的位置。
1、下載下傳OpenSSL。此指令行工具用于建立和管理私鑰、公鑰和參數。
2、使用
開始->
運作->
cmd打開指令提示符,然後鍵入以下内容以轉到OpenSSL安裝目錄(例如,它是D: OpenSSL):
d: cd openssl3、通過鍵入以下内容來生成用于授權證書生成的密鑰檔案:
openssl genrsa 1024> ca-key.pem(此字元串将建立
ca-key.pem檔案)
4、通過鍵入以下内容來生成授權證書:
openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -config myssl.cnf> ca-cert.pem(此字元串将建立
ca-cert.pem檔案。)
5、通過鍵入以下内容來生成用于伺服器證書生成的密鑰檔案:
openssl req -newkey rsa:1024 -days 1000 -nodes -keyout server-key.pem -config myssl.cnf> server-req.pem(此字元串将建立
server-key.pem檔案。)
6、通過鍵入以下内容來生成伺服器證書檔案:
openssl x09 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01> server-cert.pem(此字元串将建立
server-cert.pem檔案。)
7、通過鍵入以下内容來生成用于用戶端證書的密鑰檔案:
openssl req -newkey rsa:1024 -days 1000 -nodes -keyout client-key.pem -config myssl.cnf> client-req.pem(此字元串将建立
client-key.pem檔案。)
8、通過鍵入以下内容來生成用戶端證書檔案:
openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 client-cert.pem(此字元串将建立
client-cert.pem檔案。)
9、如果需要,在計算機上重新定位生成的檔案,然後轉到MySQL伺服器的安裝目錄。打開my.ini檔案,在[mysqld]行之後,鍵入以下内容來指定生成檔案的位置——ca-cert.pem,server-cert.pem和server-key.pem:
ssl ssl-ca="D:/SSL Certificates/ca-cert.pem" ssl-cert="D:/SSL Certificates/Server/server-cert.pem" ssl-key="D:/SSL Certificates/Server/server-key.pem"10、重新啟動MySQL伺服器,并通過在dbForge Studio for MySQL中打開一個新的SQL文檔來檢查它是否支援SSL-(在頂部菜單中,選擇“
SQL”,展開“
檔案”菜單的“
建立”節點)并鍵入以下内容:
顯示變量,例如“have_openssl”
如果伺服器傳回“是”,則可以設定SSL用戶端。如果響應為“否”或在現有配置中不起作用,請通路http://dev.mysql.com/doc/refman/5.1/en/secure-connections.html,了解如何從頭啟動所需的伺服器。