如何配置Spring Boot应用程序在MySQL上使用SSL/TLS?
我在我的MySQL服务器上设置了SSL。
我为CA(CA.pem,ca-key.pem)、客户端(client-cert.pem,client-key.pem)和服务器(server-cert.pem和server-key.pem)生成了几个证书。
在Spring Boot配置文件中,下面是到application.yml文件中定义的MySQL的链接:jdbc:MySQL:/host:3306/bdd_name?useUnicode=true&characterencoding=utf8&usessl=true&requiresssl=true
我用openssl验证来验证我的证书,并且我还通过使用mysql客户机来建立连接来验证。
如何设置链接Spring Boot应用程序到我的证书(我有*.pem文件)来完成我的配置?
共有1个答案
您需要将“*.pem”文件(cert和key)添加到密钥存储库中,并将CA添加到“信任存储库”中。
这个链接很好地解释了如何创建自己的密钥库和信任库[link]http://roopindersingh.com/programming/converting-pem-certificates-and-private-keys-to-jks/
在必须添加JVM参数之后
-Djavax.net.ssl.keyStore=/path/to/keystore/keystore.jks
-Djavax.net.ssl.keyStorePassword=password
-Djavax.net.ssl.trustStore=/path/to/keystore/truststore.jks
-Djavax.net.ssl.trustStorePassword=password
-
我正在寻找涉及一个使用kafka消费者和生产者的spring应用程序(别人的设计)的帮助。该设计允许config.properties文件包含如下条目: Kafka地址=10.10.10.12:9093,10.10.10.11:9093,10.10.10.10:9093 这样的配置被某种像这样的Spring豆代码所拾取...... Java代码... 它出现在我在调试器中看到的属性对象中。 “Ka
-
我有Kafka Streams java应用程序启动并运行。我试图使用KSQL创建简单的查询,并使用Kafka流来实现复杂的解决方案。我希望将KSQL和Kafka流作为Java应用程序运行。 我打算通过https://github.com/confluentinc/ksql/blob/master/ksqldb-examples/src/main/java/io/confluent/ksql/em
-
我试图连接到Cassandra从我的Spring Boot应用程序使用Spring Boot数据cassandra。我有两个疑问。 1)是否建议使用CassandraAutoConfiguration,即在application.properties中提供带有前缀(spring.data.cassandra.*)的所有Cassandra配置,以便我的应用程序为我创建一个集群,或者我需要手动创建集群
-
我正在使用camel-spring boot starter运行kafka消费者应用程序。SpringBoot应用程序实现CommandLineRunner。在我的应用程序中配置了以下属性。 我试图在端口8080上公开springboot执行器指标,但我在公开endpoint方面面临挑战,因为它是非Web应用程序。urlhttp://localhost:8080/actuator/metrics给
-
我阅读了一些教程来在Spring Boot中配置LetsEncrypt SSL证书。我们有一个用spring Boot开发的应用程序。它运行在嵌入式Tomcat8080上。我有另一个角8应用程序,这是运行在默认的4200端口。在JWTToken的帮助下,两个应用程序都能够正确地相互通信。现在我希望我的应用程序/域应该是ssl启用。所以我的问题是,我们是否需要为两个应用程序单独的SSL证书,或者在S
-
问题内容: 据我所知,您只能使用VisualVM来分析正在运行的应用程序。 有谁知道使用VisualVM剖析Java应用程序启动和启动的方法吗? 我相信必须有一种方法,否则将是一个重大的疏忽。 希望我只是误读了文档。 谢谢,第 问题答案: 您是否要使用`-Xrunjdwp“命令行选项来设置性能分析?如果是,则该选项仅出于此目的具有” suspend“参数 : 如果要在加载主类之前立即挂起目标VM,