попытались использовать сертификаты для защиты соединений между Tomcat 8.x и mysql / mariadb. Я собираюсь использовать самоподписанный сертификат. Далее следует то, о чем я думаю, я должен идти, и благодарю вас за то, что вы вмешались и поправили меня.
Хорошо, вот где я не знаю, как действовать. Я думаю, мне нужно использовать JAVA keytool.
Куда мне идти?
ta не знаю, как действовать. Я думаю, мне нужно использовать JAVA keytool.
Куда мне идти?
ta не знаю, как действовать. Я думаю, мне нужно использовать JAVA keytool.
Куда мне идти?
ta OSP
Мне нравятся описанные вами шаги. Однако вам не нужно использовать sudo для команд openssl.
После этого вам необходимо импортировать сертификат CA в хранилище доверенных сертификатов java.Он называется "cacerts" и находится в каталоге
. Просто импортируйте сертификат с помощью следующей команды:
keytool -import -trustcacerts -keystore /path/to/jre/security/cacerts \
-file /path/to/ca-cert.pem -alias "some meaningful name"
Пароль по умолчанию для файла хранилища ключей - changeit.
Если он импортирован, вы должны добавить переключатель useSSL = true
в URL-адрес JDBC , поэтому это будет выглядеть так:
jdbc:mysql://server/database?useUnicode=true&useSSL=true
Некоторые моменты, которые следует учитывать:
-Djavax.net.ssl.trustStore = / keystore / path
переключатель или вызовом System.setProperty ("javax.net.ssl.trustStore", "/ keystore / path")
перед подключением . ----- BEGIN CERTIFICATE -----
и ----- END CERTIFICATE -----
строки). keytool
не выполняет поиск сертификата: он должен быть первой записью во входном файле.