Configurer le printemps pour se connecter à mysql via ssl

Je me connecte à MySQL via SSL à partir de mon application Java. J'ai configuré MYSQL pour prendre en charge SSL et généré les certificats clients. J'ai importé le serveur de certificat d'autorité de certification et le certificat du client dans le magasin de clés. C'est de cette façon que mon code ressemble actuellement

    String url = "jdbc:mysql://127.0.0.1:3306/MySampleDb? verifyServerCertificate =true&useSSL=true&requireSSL=true"

    System.setProperty("javax.net.ssl.keyStore","/home/cert/keystore");
    System.setProperty("javax.net.ssl.keyStorePassword","password");
    System.setProperty("javax.net.ssl.trustStore","/home/cert/truststore");
    System.setProperty("javax.net.ssl.trustStorePassword","password");

    Class.forName("com.mysql.jdbc.Driver");
    con = DriverManager.getConnection(url, user, password);

Je veux utiliser le printemps avec C3p0 pour se connecter à MYSQL via SSL.C'est mon de printemps de fichier de configuration qui lit les paramètres de jdbc.les propriétés.

<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" destroy-method="close">
    <property name="driverClass" value="${jdbc.driver}"/>
    <property name="jdbcUrl" value="${jdbc.url}"/>
    <property name="user" value="${jdbc.username}"/>
    <property name="password" value="${jdbc.password}"/>
    ........
</bean>

Comment puis-je configurer printemps pour définir les propriétés
verifyServerCertificate =true

useSSL=true

requireSSL=true"

Aussi est-il possible de keyStore et trustStore valeurs au printemps de fichier de config.

OriginalL'auteur d123 | 2013-01-10

  1. 8

    La valeur de jdbc.url en jdbc.propriétés doit être

    jdbc:mysql://127.0.0.1:3306/MySampleDb?verifyServerCertificate=true&useSSL=true&requireSSL=true

    De ces paramètres doit être ajouté directement à l'URL pour le serveur MySQL. Les paramètres de keyStore et trustStore doivent être passés à la JVM au début de la sorte:

    -Djavax.net.ssl.keyStore=path_to_keystore_file
-Djavax.net.ssl.keyStorePassword=password
-Djavax.net.ssl.trustStore=path_to_truststore_file
-Djavax.net.ssl.trustStorePassword=password

    Vous peut utiliser Spring pour définir des propriétés système, mais je ne l'utilise jamais, c'est trop lourd.

    OriginalL'auteur Marcel Stör

  2. 0

    Il n'est pas nécessaire de passer keyStore et trustStore à java programme ou ensemble de toutes les propriétés du système, car il peut être réalisé par l'intermédiaire des propriétés de connexion de connexion!

    De sorte que vous pouvez utiliser différents certifié pour des connexions différentes (et des applications si vous êtes dans le serveur d'application).

    Réponse originale à cette question: https://stackoverflow.com/a/51879119/173149 partie Pertinente:

    jdbc:mysql://example.com:3306/MYDB?verifyServerCertificate=true&useSSL=true&requireSSL=true&clientCertificateKeyStoreUrl=file:cert/keystore.jks&clientCertificateKeyStorePassword=123456&trustCertificateKeyStoreUrl=file:cert/truststore.jks&trustCertificateKeyStorePassword=123456

    Il est documenté:

    OriginalL'auteur gavenkoa

  3. 0

    Vous pouvez configurer le useSSl, requireSSL, et verifyServerCertificate propriétés d'un DataSource à l'aide de Java en fonction de la configuration. Le addDataSourceProperty méthode de la DataSource classe vous donne la possibilité, comme le montre l'extrait de code ci-dessous (vous pouvez remplacer HikariDataSource avec un C3p0 exemple)

    MySQL Connector/J expose les propriétés de configuration pour les magasins de clés (par exemple trustCertificateKeyStoreUrl), donc je suppose que c' addDataSourceProperty peut être utilisé pour ces propriétés.

    Je ne sais pas si la configuration XML schéma fournit une étiquette qui correspond à addDataSourceProperty.

    public DataSource createPslDataSource(final MyDataSourceProperties myDataSourceProperties) {

    HikariDataSource dataSource = new HikariDataSource();

    dataSource.addDataSourceProperty("useSSL", true);
    dataSource.addDataSourceProperty("requireSSL", true);
    dataSource.addDataSourceProperty("verifyServerCertificate", true);

    dataSource.setJdbcUrl(myDataSourceProperties.getJdbcUrl());
    dataSource.setUsername(myDataSourceProperties.getUsername());
    dataSource.setPassword(myDataSourceProperties.getPassword());

    return dataSource;
}

    OriginalL'auteur Mark Norman