文章/答案/技术大牛

发布

社区首页 >问答首页 >有谁能详细指导如何使用SSL加密通过Wildfly 10应用服务器连接到AWS RDS MySql实例？

问有谁能详细指导如何使用SSL加密通过Wildfly 10应用服务器连接到AWS RDS MySql实例？
EN

Stack Overflow用户

提问于 2016-12-30 19:37:19

回答 2查看 1.5K关注 0票数 0

我无法在通配符10和Mysql之间设置SSL/TLS。我一直在尝试对数据源进行以下配置：

<datasource jta="true" jndi-name="java:/jdbc/transit" pool-name="transit" enabled="true" use-ccm="true">
                    <connection-url>jdbc:mysql://myInstance.rds.amazonaws.com:3306/dbname?ssl=true</connection-url>
                    <driver-class>com.mysql.jdbc.Driver</driver-class>
                    <driver>mysql-connector-java-5.1.40.jar_com.mysql.jdbc.Driver_5_1</driver>
                    <security>
                        <user-name>example</user-name>
                        <password>secret</password>
                    </security>
                    <validation>
                        <valid-connection-checker class-name="org.jboss.jca.adapters.jdbc.extensions.mysql.MySQLValidConnectionChecker"/>
                        <background-validation>true</background-validation>
                        <exception-sorter class-name="org.jboss.jca.adapters.jdbc.extensions.mysql.MySQLExceptionSorter"/>
                    </validation>
                </datasource>

mysql

ssl

jboss

amazon-rds

wildfly-10

回答 2

Stack Overflow用户

回答已采纳

发布于 2016-12-31 10:16:31

使用SSL的JDBC配置是特定于数据库供应商的。数据源的和标记为添加所需的JDBC配置选项提供了所需的灵活性，以启用SSL数据库连接。请与数据库供应商检查哪些字符串或属性可以添加到connection或connection属性中，并可以在JBoss端的数据源配置中对其进行配置，这可能需要在JBoss端提供信任库以在数据库服务器上提供信任。这可以通过以下方式添加：

在域模式下，需要为将使用数据源的服务器设置系统属性-Djavax.net.ssl.trustStore=/path/to/db_cert.truststore。

JBoss管理和配置指南在第13章中讨论了数据源配置：

management

票数 0

Stack Overflow用户

发布于 2017-01-04 14:40:12

对于任何想要具体实现上述步骤的人，请遵循以下步骤：

确保构建MySql时支持安全连接(OpenSSL或yaSSL)
确保启用ssl (MySql中的MySql选项)生成证书(mysql_ssl_rsa_setup)
导入MySQL服务器CA证书(用于AWS :您可以从AWS站点下载证书，链接：https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem和https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem )到Java信任库或在当前目录中创建信任库，并导入服务器的CA证书
导入与您刚刚导入的CA证书匹配的客户端证书，或创建新的客户端证书。
设置系统属性。

为了在WildFly中设置数据源，可以在连接url中设置以下属性：

jdbc:mysql://${hostname}:3306/test?autoReconnect=true&useSSL=true&verifyServerCertificate=true&trustCertificateKeyStoreUrl=file:///${pathToYourTruststore}/truststore&trustCertificateKeyStorePassword=${yourPassword}&clientCertificateKeyStoreUrl=file:///${pathToYourKeystore}/keystore&clientCertificateKeyStorePassword=${yourPassword}&requireSSL=true

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/41401790

复制

相似问题

问有谁能详细指导如何使用SSL加密通过Wildfly 10应用服务器连接到AWS RDS MySql实例？
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问有谁能详细指导如何使用SSL加密通过Wildfly 10应用服务器连接到AWS RDS MySql实例？EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问有谁能详细指导如何使用SSL加密通过Wildfly 10应用服务器连接到AWS RDS MySql实例？
EN