MySQL JDBC连接串中sslMode含义、与useSSL、requireSSL的关系

本文主要是介绍MySQL JDBC连接串中sslMode含义、与useSSL、requireSSL的关系,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

  • 引言
  • 版本
  • SSL参数含义与默认值
  • 详细含义-中英文对比
    • sslMode
    • useSSL
    • requireSSL
    • verifyServerCertificate
    • trustCertificateKeyStoreType
    • trustCertificateKeyStoreUrl
    • trustCertificateKeyStorePassword
    • fallbackToSystemKeyStore
    • clientCertificateKeyStoreType
    • clientCertificateKeyStoreUrl
    • clientCertificateKeyStorePassword
    • fallbackToSystemKeyStore
  • 对应关系梳理

引言

从Java连接MySQL的连接属性中获取sslMode的含义

版本

驱动版本

<dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>8.0.29</version>
</dependency>

服务端版本

Database Version: 8.0.35

SSL参数含义与默认值

序号默认值含义
1sslModePREFERRED默认情况下,网络连接是SSL加密的;此属性允许关闭安全连接,或者选择不同的安全级别。
2useSSLtrue与服务器通信时使用SSL(true/false)
3requireSSLfalse如果useSSL=true,则要求服务器支持SSL连接
4verifyServerCertificatefalse
////
1trustCertificateKeyStoreTypeJKS受信任的根证书的密钥存储类型。
2trustCertificateKeyStoreUrl/受信任的根证书密钥存储的URL。
[CR]如果未指定,属性“fallbackToSystemTrustStore”将确定是否使用系统范围的信任存储。
3trustCertificateKeyStorePassword/受信任的根证书密钥存储的密码。
4fallbackToSystemKeyStoretrue没有为“clientCertificateKeyStoreUrl”设置值是否会返回到使用通过系统属性“javax.net.ssl.keyStore*”定义的系统范围的密钥存储。
////
1clientCertificateKeyStoreTypeJKS客户端证书的密钥存储类型。JVM支持的标准密钥存储类型是“JKS\”和“PKCS12\”
2clientCertificateKeyStoreUrl/客户端证书KeyStore的URL。
如果未指定,属性“fallbackToSystemKeyStore”将确定是否使用系统范围的密钥存储。
3clientCertificateKeyStorePassword/客户端证书密钥存储的密码。
4fallbackToSystemKeyStoretrue没有为“clientCertificateKeyStoreUrl”设置值是否会返回到使用通过系统属性“javax.net.ssl.keyStore*”定义的系统范围的密钥存储。"

详细含义-中英文对比

sslMode

By default, network connections are SSL encrypted; this property permits secure connections to be turned off, or a different levels of security to be chosen. 
The following values are allowed: 
\"DISABLED\" - Establish unencrypted connections; 
\"PREFERRED\" - (default) Establish encrypted connections if the server enabled them, otherwise fall back to unencrypted connections; 
\"REQUIRED\" - Establish secure connections if the server enabled them, fail otherwise; 
\"VERIFY_CA\" - Like \"REQUIRED\" but additionally verify the server TLS certificate against the configured Certificate Authority (CA) certificates;
\"VERIFY_IDENTITY\" - Like \"VERIFY_CA\", but additionally verify that the server certificate matches the host to which the connection is attempted.
[CR] This property replaced the deprecated legacy properties \"useSSL\", \"requireSSL\", and \"verifyServerCertificate\", 
which are still accepted but translated into a value for \"sslMode\" if \"sslMode\" is not explicitly set: 
\"useSSL=false\" is translated to \"sslMode=DISABLED\"; 
{\"useSSL=true\", \"requireSSL=false\", \"verifyServerCertificate=false\"} is translated to \"sslMode=PREFERRED\"; 
{\"useSSL=true\", \"requireSSL=true\", \"verifyServerCertificate=false\"} is translated to \"sslMode=REQUIRED\"; 
{\"useSSL=true\" AND \"verifyServerCertificate=true\"} is translated to \"sslMode=VERIFY_CA\". 
There is no equivalent legacy settings for \"sslMode=VERIFY_IDENTITY\". 
Note that, for ALL server versions, the default setting of \"sslMode\" is \"PREFERRED\", and it is equivalent to the legacy settings of \"useSSL=true\", \"requireSSL=false\", and \"verifyServerCertificate=false\", 
which are different from their default settings for Connector/J 8.0.12 and earlier in some situations. Applications that continue to use the legacy properties and rely on their old default settings should be reviewed.
[CR] The legacy properties are ignored if \"sslMode\" is set explicitly. If none of \"sslMode\" or \"useSSL\" is set explicitly, the default setting of \"sslMode=PREFERRED\" applies. "
默认情况下,网络连接是SSL加密的;此属性允许关闭安全连接,或者选择不同的安全级别。
允许使用以下值:
\“DISABLED\”-建立未加密的连接;
\"PREFERRED\" - (默认)如果服务器启用了加密连接,则建立加密连接,否则返回到未加密连接;
\“REQUIRED\”-如果服务器启用了安全连接,则建立安全连接,否则将失败;
\“VERIFY_CA\”-类似于“REQUIRED\”,但还要根据配置的证书颁发机构(CA)证书验证服务器TLS证书;
\“VERIFY_IDENTITY\”-类似于“VERIFY_CA\”,但还要验证服务器证书是否与尝试连接的主机匹配。
[CR]此属性替换了不推荐使用的旧属性\“useSSL\”、\“requireSSL\”和\“verifyServerCertificate\”,
它们仍然被接受,但如果没有明确设置\“sslMode\”,则转换为\“sslMode”的值:
\“useSSL=false\”被翻译为“sslMode=DISABLED\”;
{\“useSSL=true\”、“requireSSL=false\”、“verifyServerCertificate=false”}被翻译为“sslMode=PREFERRED\”;
{\“useSSL=true\”、\“requireSSL=true=”、“verifyServerCertificate=false\”}被翻译为\“sslMode=REQUIRED\”;
{\“useSSL=true\”AND\“verifyServerCertificate=true\”}被翻译为\“sslMode=VERIFY_CA\”。
“sslMode=VERIFY_IDENTITY\”没有等效的旧设置。
请注意,对于所有服务器版本,“sslMode”的默认设置为“PREFERRED”,它等效于“useSSL=true\”、“requireSSL=false”和“verifyServerCertificate=false”的旧设置,
在某些情况下,这与连接器/J 8.0.12及更早版本的默认设置不同。应审查继续使用旧属性并依赖其旧默认设置的应用程序。
[CR]如果显式设置了\“sslMode\”,则会忽略旧属性。如果没有显式设置“sslMode\”或“useSSL\”,则应用默认设置“sslMode=PREFERRED\”。"

useSSL

For 8.0.12 and earlier: Use SSL when communicating with the server (true/false), 
default is 'true' when connecting to MySQL 5.5.45+, 5.6.26+ or 5.7.6+, otherwise default is 'false'.
[CR] For 8.0.13 and later: Default is 'true'. DEPRECATED. See sslMode property description for details."
对于8.0.12及更早版本:与服务器通信时使用SSL(true/false),
连接到MySQL 5.5.45+、5.6.26+或5.7.6+时默认为“true”,否则默认为“false”。
[CR]对于8.0.13及更高版本:默认值为“true”。已弃用。有关详细信息,请参阅sslMode属性描述。"

requireSSL

For 8.0.12 and earlier: Require server support of SSL connection if useSSL=true? (defaults to 'false').
[CR] For 8.0.13 and later: DEPRECATED. See sslMode property description for details.",
对于8.0.12及更早版本:如果useSSL=true,则要求服务器支持SSL连接?(默认为“false”)。
[CR]对于8.0.13及更高版本:已弃用。有关详细信息,请参阅sslMode属性描述。",

verifyServerCertificate

For 8.0.12 and earlier: If \"useSSL\" is set to \"true\", should the driver verify the server's certificate? 
When using this feature, the key store parameters should be specified by the \"clientCertificateKeyStore*\" properties, rather than system properties. 
Default is 'false' when connecting to MySQL 5.5.45+, 5.6.26+ or 5.7.6+ and \"useSSL\" was not explicitly set to \"true\". Otherwise default is 'true'.
[CR] For 8.0.13 and later: Default is 'false'. DEPRECATED. See sslMode property description for details."
对于8.0.12及更早版本:如果“useSSL\”设置为“true\”,驱动程序是否应该验证服务器的证书?
使用此功能时,密钥存储参数应由“clientCertificateKeyStore*”属性指定,而不是由系统属性指定。
当连接到MySQL 5.5.45+、5.6.26+或5.7.6+时,默认值为“false”,并且“useSSL\”未明确设置为“true\”。否则,默认值为“true”。
[CR]对于8.0.13及更高版本:默认值为“false”。已弃用。有关详细信息,请参阅sslMode属性描述。"

trustCertificateKeyStoreType

Key store type for trusted root certificates.
[CR]NULL or empty means use the default, which is \"JKS\". 
Standard key store types supported by the JVM are \"JKS\" and \"PKCS12\", your environment may have more available depending on what security products are installed and available to the JVM.
受信任的根证书的密钥存储类型。
[CR]NULL或空表示使用默认值,即“JKS\”。
JVM支持的标准密钥存储类型是“JKS\”和“PKCS12\”,您的环境可能有更多可用的密钥存储类型,这取决于JVM安装的安全产品和可用的安全产品。

trustCertificateKeyStoreUrl

URL for the trusted root certificates key store.
[CR]If not specified, the property 'fallbackToSystemTrustStore' determines if system-wide trust store is used.
受信任的根证书密钥存储的URL。
[CR]如果未指定,属性“fallbackToSystemTrustStore”将确定是否使用系统范围的信任存储。

trustCertificateKeyStorePassword

Password for the trusted root certificates key store.
受信任的根证书密钥存储的密码。

fallbackToSystemKeyStore

Whether the absence of setting a value for 'clientCertificateKeyStoreUrl' falls back to using the system-wide key store defined through the system properties 'javax.net.ssl.keyStore*'.
没有为“clientCertificateKeyStoreUrl”设置值是否会返回到使用通过系统属性“javax.net.ssl.keyStore*”定义的系统范围的密钥存储。

clientCertificateKeyStoreType

Key store type for client certificates.
[CR]NULL or empty means use the default, which is \"JKS\". Standard key store types supported by the JVM are \"JKS\" and \"PKCS12\", 
your environment may have more available depending on what security products are installed and available to the JVM.",
客户端证书的密钥存储类型。
[CR]NULL或空表示使用默认值,即“JKS\”。JVM支持的标准密钥存储类型是“JKS\”和“PKCS12\”,
您的环境可能有更多的可用性,这取决于安装了哪些安全产品并且JVM可以使用这些产品。",

clientCertificateKeyStoreUrl

URL for the client certificate KeyStore[CR]If not specified, the property 'fallbackToSystemKeyStore' determines if system-wide key store is used.
客户端证书KeyStore的URL[CR]如果未指定,属性“fallbackToSystemKeyStore”将确定是否使用系统范围的密钥存储。

clientCertificateKeyStorePassword

Password for the client certificates key store.
客户端证书密钥存储的密码。

fallbackToSystemKeyStore

Whether the absence of setting a value for 'clientCertificateKeyStoreUrl' falls back to using the system-wide key store defined through the system properties 'javax.net.ssl.keyStore*'."
没有为“clientCertificateKeyStoreUrl”设置值是否会返回到使用通过系统属性“javax.net.ssl.keyStore*”定义的系统范围的密钥存储。"

对应关系梳理

sslMode含义useSSLrequireSSLverifyServerCertificate
DISABLED禁用:建立未加密的连接false
PREFERRED首选:(默认)如果服务器启用了加密连接,则建立加密连接,否则返回到未加密连接truefalsefalse
REQUIRED必须:如果服务器启用了安全连接,则建立安全连接,否则将失败truetruefalse
VERIFY_CA验证授权:类似于“REQUIRED\”,但还要根据配置的证书颁发机构(CA)证书验证服务器TLS证书;truetrue
VERIFY_IDENTITY验证身份:类似于“VERIFY_CA\”,但还要验证服务器证书是否与尝试连接的主机匹配。

这篇关于MySQL JDBC连接串中sslMode含义、与useSSL、requireSSL的关系的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1020213

相关文章

SQL中的外键约束

外键约束用于表示两张表中的指标连接关系。外键约束的作用主要有以下三点: 1.确保子表中的某个字段(外键)只能引用父表中的有效记录2.主表中的列被删除时,子表中的关联列也会被删除3.主表中的列更新时,子表中的关联元素也会被更新 子表中的元素指向主表 以下是一个外键约束的实例展示

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

如何去写一手好SQL

MySQL性能 最大数据量 抛开数据量和并发数,谈性能都是耍流氓。MySQL没有限制单表最大记录数,它取决于操作系统对文件大小的限制。 《阿里巴巴Java开发手册》提出单表行数超过500万行或者单表容量超过2GB,才推荐分库分表。性能由综合因素决定,抛开业务复杂度,影响程度依次是硬件配置、MySQL配置、数据表设计、索引优化。500万这个值仅供参考,并非铁律。 博主曾经操作过超过4亿行数据

W外链微信推广短连接怎么做?

制作微信推广链接的难点分析 一、内容创作难度 制作微信推广链接时,首先需要创作有吸引力的内容。这不仅要求内容本身有趣、有价值,还要能够激起人们的分享欲望。对于许多企业和个人来说,尤其是那些缺乏创意和写作能力的人来说,这是制作微信推广链接的一大难点。 二、精准定位难度 微信用户群体庞大,不同用户的需求和兴趣各异。因此,制作推广链接时需要精准定位目标受众,以便更有效地吸引他们点击并分享链接

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

MySQL数据库宕机,启动不起来,教你一招搞定!

作者介绍:老苏,10余年DBA工作运维经验,擅长Oracle、MySQL、PG、Mongodb数据库运维(如安装迁移,性能优化、故障应急处理等)公众号:老苏畅谈运维欢迎关注本人公众号,更多精彩与您分享。 MySQL数据库宕机,数据页损坏问题,启动不起来,该如何排查和解决,本文将为你说明具体的排查过程。 查看MySQL error日志 查看 MySQL error日志,排查哪个表(表空间

MySQL高性能优化规范

前言:      笔者最近上班途中突然想丰富下自己的数据库优化技能。于是在查阅了多篇文章后,总结出了这篇! 数据库命令规范 所有数据库对象名称必须使用小写字母并用下划线分割 所有数据库对象名称禁止使用mysql保留关键字(如果表名中包含关键字查询时,需要将其用单引号括起来) 数据库对象的命名要能做到见名识意,并且最后不要超过32个字符 临时库表必须以tmp_为前缀并以日期为后缀,备份

[MySQL表的增删改查-进阶]

🌈个人主页:努力学编程’ ⛅个人推荐: c语言从初阶到进阶 JavaEE详解 数据结构 ⚡学好数据结构,刷题刻不容缓:点击一起刷题 🌙心灵鸡汤:总有人要赢,为什么不能是我呢 💻💻💻数据库约束 🔭🔭🔭约束类型 not null: 指示某列不能存储 NULL 值unique: 保证某列的每行必须有唯一的值default: 规定没有给列赋值时的默认值.primary key:

滚雪球学Java(87):Java事务处理:JDBC的ACID属性与实战技巧!真有两下子!

咦咦咦,各位小可爱,我是你们的好伙伴——bug菌,今天又来给大家普及Java SE啦,别躲起来啊,听我讲干货还不快点赞,赞多了我就有动力讲得更嗨啦!所以呀,养成先点赞后阅读的好习惯,别被干货淹没了哦~ 🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,助你一臂之力,带你早日登顶🚀,欢迎大家关注&&收藏!持续更新中,up!up!up!! 环境说明:Windows 10

MySQL-CRUD入门1

文章目录 认识配置文件client节点mysql节点mysqld节点 数据的添加(Create)添加一行数据添加多行数据两种添加数据的效率对比 数据的查询(Retrieve)全列查询指定列查询查询中带有表达式关于字面量关于as重命名 临时表引入distinct去重order by 排序关于NULL 认识配置文件 在我们的MySQL服务安装好了之后, 会有一个配置文件, 也就