12

我目前正在不使用 SSL 连接到我的数据库。我现在想使用 SSL。我设置它的方式是我的数据库源在配置中。

DB_SOURCE=jdbc:mysql://myDatabaseInfo:3306/DB_NAME?
DB_USER=dbUser
DB_PW=dbPw

我可以通过使用以下参数调用我的程序来使 SSL 连接正常工作

-Djavax.net.ssl.trustStore=path\to\truststore
-Djavax.net.ssl.trustStorePassword=myPassword

我还可以通过更改代码本身中的环境变量来使其工作

dbSource += "?useSSL=true";
System.setProperty("javax.net.ssl.trustStore", "path\to\truststore");  
System.setProperty("javax.net.ssl.trustStorePassword", "myPassword");  
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection(dbSource, dbUser, dbPw);

但是,我的目标是在不更改我的代码和更改我使用的 VM 参数的情况下建立 SSL 连接。有没有办法可以设置我的来源以包含此信息?

就像是:

jdbc:mysql://myDatabaseInfo:3306/DB_NAME?useSSL=true&trustCertificateKeyStoreUrl=path\to\truststore&trustCertificateKeyStorePassword=myPassword

我完全尝试过,但它不起作用,理想情况下我可以将信息添加到我已经拥有的配置中,这样我就不必在多个地方进行更改。有任何想法吗?

4

2 回答 2

3

建议1:将您的信任库而不是java的信任库,或者将您的证书导入java的信任库:${java.home}/lib/security/cacerts

建议 2:编写自己的驱动程序扩展com.mysql.jdbc.Driver. 将 SSL 配置放入新代码中。虽然您需要编码,但不在主应用程序中。不确定它是否适合您。

于 2012-12-20T20:55:04.737 回答
0

根据MySQLConnector 文档的安全部分,trustCertificateKeyStoreUrl将 URL 作为输入。

也就是说,您必须为其添加前缀file:才能使其适用于本地文件。换句话说,您需要将信任库的路径设置为file:path\to\truststore.

clientCertificateKeyStoreUrl如果您也使用该参数,则同样适用。

于 2016-05-12T14:24:16.300 回答