пытаюсь использовать сертификаты для защиты соединений между Tomcat 8.x и mysql / mariadb. Я собираюсь использовать самоподписанный сертификат. Далее следует то, о чем я думаю, я должен идти, и благодарю вас за то, что вы вмешались и поправили меня.
Хорошо, вот где я не знаю, как действовать. Я думаю, мне нужно использовать JAVA keytool.
Куда мне идти дальше?
ta OSP
Мне нравятся описанные вами шаги. Однако вам не нужно использовать sudo для команд openssl.
После этого вам необходимо импортировать сертификат CA в хранилище доверенных сертификатов Java. Он называется "кацерц" и обитает в <path_to_jre>/security/ каталог. Просто импортируйте сертификат с помощью следующей команды:
keytool -import -trustcacerts -keystore /path/to/jre/security/cacerts \
-file /path/to/ca-cert.pem -alias "some meaningful name"
Пароль по умолчанию для файла хранилища ключей - changeit.
Если он импортирован, вы должны добавить useSSL=true переключитесь на URL-адрес JDBC, чтобы он выглядел так:
jdbc:mysql://server/database?useUnicode=true&useSSL=true
Что следует учитывать:
-Djavax.net.ssl.trustStore=/keystore/path переключить или позвонив System.setProperty("javax.net.ssl.trustStore", "/keystore/path") перед подключением.-----BEGIN CERTIFICATE----- и -----END CERTIFICATE----- линий).keytool Команда не ищет сертификат: это должна быть первая запись во входном файле.