dbForge Studio for MySQL入門教程：如何為MySQL服務(wù)器和SSL客戶端生成證書(shū)

dbForge Studio for MySQL是一個(gè)在Windows平臺(tái)被廣泛使用的MySQL客戶端，它能夠使MySQL開(kāi)發(fā)人員和管理人員在一個(gè)方便的環(huán)境中與他人一起完成創(chuàng)建和執(zhí)行查詢，開(kāi)發(fā)和調(diào)試MySQL程序，自動(dòng)化管理MySQL數(shù)據(jù)庫(kù)對(duì)象等工作。本文描述了如何為MySQL服務(wù)器和SSL客戶端生成證書(shū)，現(xiàn)在就跟著小編來(lái)看看具體操作步驟吧~

在線訂購(gòu)  試用下載

要?jiǎng)?chuàng)建SSL連接，需要以下三個(gè)文件：

• 客戶端密鑰——與客戶端證書(shū)一起用于在連接期間加密和解密數(shù)據(jù)

• 客戶端證書(shū)

• 授權(quán)證書(shū)——用于驗(yàn)證客戶端和服務(wù)器的身份

您需要在MySQL服務(wù)器的my.ini文件中和“數(shù)據(jù)庫(kù)連接屬性”對(duì)話框的“安全性”選項(xiàng)卡上指定它們的位置。

1、下載OpenSSL。此命令行工具用于創(chuàng)建和管理私鑰、公鑰和參數(shù)。

2、使用開(kāi)始->運(yùn)行-> cmd打開(kāi)命令提示符，然后鍵入以下內(nèi)容以轉(zhuǎn)到OpenSSL安裝目錄（例如，它是D：\ OpenSSL）：

d：

cd\ openssl

3、通過(guò)鍵入以下內(nèi)容來(lái)生成用于授權(quán)證書(shū)生成的密鑰文件：

openssl genrsa 1024> ca-key.pem

（此字符串將創(chuàng)建ca-key.pem文件）

4、通過(guò)鍵入以下內(nèi)容來(lái)生成授權(quán)證書(shū)：

openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -config myssl.cnf> ca-cert.pem

（此字符串將創(chuàng)建ca-cert.pem文件。）

5、通過(guò)鍵入以下內(nèi)容來(lái)生成用于服務(wù)器證書(shū)生成的密鑰文件：

openssl req -newkey rsa：1024 -days 1000 -nodes -keyout server-key.pem -config myssl.cnf> server-req.pem

（此字符串將創(chuàng)建server-key.pem 文件。）

6、通過(guò)鍵入以下內(nèi)容來(lái)生成服務(wù)器證書(shū)文件：

openssl x09 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01> server-cert.pem

（此字符串將創(chuàng)建server-cert.pem 文件。）

7、通過(guò)鍵入以下內(nèi)容來(lái)生成用于客戶端證書(shū)的密鑰文件：

openssl req -newkey rsa：1024 -days 1000 -nodes -keyout client-key.pem -config myssl.cnf> client-req.pem

（此字符串將創(chuàng)建client-key.pem文件。）

8、通過(guò)鍵入以下內(nèi)容來(lái)生成客戶端證書(shū)文件：

openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 client-cert.pem

（此字符串將創(chuàng)建client-cert.pem文件。）

9、如果需要，在計(jì)算機(jī)上重新定位生成的文件，然后轉(zhuǎn)到MySQL服務(wù)器的安裝目錄。打開(kāi)my.ini文件，在[mysqld]行之后，鍵入以下內(nèi)容來(lái)指定生成文件的位置——ca-cert.pem，server-cert.pem和server-key.pem：

ssl

ssl-ca="D:/SSL Certificates/ca-cert.pem"

ssl-cert="D:/SSL Certificates/Server/server-cert.pem"

ssl-key="D:/SSL Certificates/Server/server-key.pem"

10、重新啟動(dòng)MySQL服務(wù)器，并通過(guò)在dbForge Studio for MySQL中打開(kāi)一個(gè)新的SQL文檔來(lái)檢查它是否支持SSL-（在頂部菜單中，選擇“SQL”，展開(kāi)“文件”菜單的“新建”節(jié)點(diǎn)）并鍵入以下內(nèi)容：

顯示變量，例如“have_openssl”

如果服務(wù)器返回“是”，則可以設(shè)置SSL客戶端。如果響應(yīng)為“否”或在現(xiàn)有配置中不起作用，請(qǐng)?jiān)L問(wèn)http://dev.mysql.com/doc/refman/5.1/en/secure-connections.html，了解如何從頭啟動(dòng)所需的服務(wù)器。

本教程內(nèi)容到這里就完結(jié)了，請(qǐng)大家繼續(xù)關(guān)注我們哦，我們會(huì)不斷更新相關(guān)文章教程~您可以下載dbForge Studio for MySQL試用版嘗試一下~

相關(guān)內(nèi)容推薦：

dbForge Studio for MySQL入門教程>>>

想要購(gòu)買該產(chǎn)品請(qǐng)點(diǎn)擊“在線訂購(gòu)”，想要了解更多產(chǎn)品信息請(qǐng)點(diǎn)擊“咨詢?cè)诰€客服”