MySql Conex�o SSL com JAVA

MySQL

Seguran�a

Java

12/08/2017

Prezados,

Gostaria de um c�digo exemplo de como posso usar uma conex�o SSL � um banco de dados MySql usando arquivos .pem para conex�o, pois estou com um banco de dados que s� aceita este tipo de conex�o.

Atenciosamente.
Jo�o.

Jo�o Queiroz

Curtidas 0

Melhor post

Estev�o Dias

14/08/2017

Ol� Jo�o, tudo bem?

Acredito que a maior dificuldade nesse processo seja a gera��o das chaves, mas como um todo n�o � uma tarefa dif�cil. Voc� vai precisar do keytool, que vem na instala��o do JDK e pode ser encontrado na pasta bin, al�m do openssl, que voc� ter� que instalar. Visitando a documenta��o do MySQL eu resumi os passos na receita abaixo.

Gera��o do .pem:

keytool -import -alias mysqlServerCACert -file cacert.pem -keystore truststore

Convers�o para DER:

openssl x509 -outform DER -in client-cert.pem -out client.cert

Importa��o do certificado:

keytool -import -file client.cert -keystore keystore -alias mysqlClientCertificate

Gera��o do certificado cliente/chave RSA:

keytool -genkey -keyalg rsa -alias mysqlClientCertificate -keystore keystore

No programa voc� informa a localiza��o e senha dos arquivos:

System.setProperty("javax.net.ssl.keyStore","path_to_keystore_file");
System.setProperty("javax.net.ssl.keyStorePassword","password");
System.setProperty("javax.net.ssl.trustStore","path_to_truststore_file");
System.setProperty("javax.net.ssl.trustStorePassword","password");

Ou parametriza a inicializa��o da JVM:

-Djavax.net.ssl.keyStore=path_to_keystore_file
-Djavax.net.ssl.keyStorePassword=password
-Djavax.net.ssl.trustStore=path_to_truststore_file
-Djavax.net.ssl.trustStorePassword=password

Al�m dos par�metros usuais, voc� vai precisar da propriedade useSSL=true para o driver manager:

Properties properties = new Properties();
...
properties.setProperty("useSSL", "true");
...
Connection conn = DriverManager.getConnection(url, properties);

Espero que isso ajude ^^

Um abra�o.

GOSTEI 1

POSTAR