MYSQL8安全之SSL认证_mysql ssl，网络安全口试必问

先自我介绍一下，小编浙江大学结业，去过华为、字节跳动等大厂，目前阿里P7
深知大多数程序员，想要提升技能，往往是自己探索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！
因此收集整理了一份《2024年最新网络安全全套学习资料》，初志也很简单，就是希望可以或许帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零底子资料，也有适合3年以上经验的小同伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！
由于文件比力多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，而且后续会持续更新
如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

2. 

复制代码

生成SSL连接所需要的RSA密钥对

datadir 指定命据库文件鹿筋

user和uid 指定运行mysql_ssl_rsa_setup命令的用户

mysql_ssl_rsa_setup --datadir=/var/lib/mysql --user=mysql --uid=mysql
默认实行即可

mysqld_ssl_rsa_setup
-vvv 详细，debug模式

2.   
3. 会自动在`datadir`目录下创建下面的证书文件
6. * ca-key.pem：CA证书私钥文件，用于生成SSL连接所需的服务器和客户端证书。
7. * ca.pem：CA证书公钥文件，用于验证SSL连接中服务器和客户端证书的合法性。
8. * client-cert.pem：客户端证书，在SSL连接中用于验证客户端的身份。
9. * client-key.pem：客户端证书的私钥，用于加密和解密SSL连接中客户端发送的数据。
10. * private\_key.pem：私钥文件，用于加密和解密SSL连接中的数据。
11. * public\_key.pem：公钥文件，用于验证SSL连接中的数据。
12. * server\_cert.pem：服务器证书，用于验证MySQL数据库服务器的身份。
13. * server\_key.pem：服务器证书的私钥，用于加密和解密SSL连接中服务器发送的数据。
16.   
18. ### 2、配置SSL证书
21. <https://blog.csdn.net/Sn_Keys/article/details/126425869>

复制代码

[mysqld]
指定CA证书公钥文件的路径

ssl-ca=/path/to/ca.pem
指定mysql服务器证书的路径

ssl-cert=/path/to/server_cert.pem
指定mysql服务器证书的私钥路径

ssl-key=/path/to/server_key.pem
[client]
指定CA证书公钥文件的路径

ssl-ca=/path/to/ca.pem
指定mysql客户端证书的路径

ssl-cert=/path/to/client_cert.pem
指定mysql客户端证书的私钥路径

ssl-key=/path/to/client_key.pem

2. 重启mysql服务

复制代码

重启mysql服务





systemctl restart mysqld

2.   
4. #### 检查状态

复制代码

– 检查数据库是否启用SSL
show variables LIKE ‘have_SSl’;

2. 

复制代码

– 查看全局变量中包含"SSL"字符的所有变量名和值
show global variables LIKE ‘%SSL%’;
– 查看tls安全传输版本
show global variables LIKE ‘tls_version’;

2. 从 `MySQL5.7.35` 开始，不推荐使用 `TLSv1` 和 `TLSv1.1` 连接协议  
3. 
6.   
8. ### 3、配置SSL用户
11.   
13. #### 创建用户普通认证方式

复制代码

– 创建用户
CREATE USER 用户名@‘%’ IDENTIFIED BY ‘表名’;
– 给用户授权
GRANT ALL ON *.* TO 用户名@‘%’;
– 应用权限设置
FLUSH PRIVILEGES;
– 查看用户权限
SELECT user,host,ssl_type,ssl_cipher FROM mysql.user;

2.   
4. #### 创建用户强制证书认证
7. `REQUIRE SSL` 强制要求客户端使用 `SSL/TLS加密协议`与服务器进行通信  
8. `REQUIRE X509`强制要求客户端不仅要使用 `SSL/TLS连接`，而且还需要提供一个有效的 `x509证书`。在使用 `REQUIRE X509` 时，MySQL 服务器会验证客户端提供的证书是否是`受信任`的，并且该证书是否匹配`已经注册的用户帐户`中的`证书`。

复制代码

– require ssl 强制用户使用证书认证
CREATE USER 用户名@‘%’ IDENTIFIED BY ‘表名’ require ssl;
– require x509 强制用户使用证书认证
CREATE USER 用户名@‘%’ IDENTIFIED BY ‘表名’ require x509;

2. 

复制代码

– 给用户授权
GRANT ALL ON *.* TO 用户名@‘%’;
– 应用权限设置
FLUSH PRIVILEGES;
– 查看用户权限
SELECT user,host,ssl_type,ssl_cipher FROM mysql.user;

2. 
5.   
7. #### 设置用户强制证书登录

复制代码

– 设置强制ssl
alter user user0001@‘%’ require ssl;
– 取消强制ssl
alter user user0001@‘%’ require none;

2.   
4. ### 4、SSL登录
7.   
9. #### SSL加密登录方法1；

复制代码

–ssl-mode=disable: 表示关闭SSL加密模式

mysql -uroot -p --ssl-mode=disable
登录mysql后查看加密模式

mysql> status;

2. 

复制代码

–ssl-mode=required: 表示强制开启SSL加密模式

mysql -uroot -p --ssl-mode=required

2. 

复制代码

– 登录mysql后查看加密模式
status;
[code]



还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！


王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。


对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！


【完整版领取方式在文末！！】


***93道网络安全面试题***




















内容实在太多，不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！


对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。