java - 配置 Wildfly 以对 MariaDB 使用 SSL 连接-6ren

java - 配置 Wildfly 以对 MariaDB 使用 SSL 连接

转载作者：IT王子更新时间：2023-10-29 00:36:01

25

4

我想将 Wildfly 14 配置为使用加密的 JDBC 连接。我试过这个:

玛丽亚数据库:

mysql -u root -p
CREATE USER 'wildfly' IDENTIFIED BY 'qwerty';
CREATE DATABASE production_gateway;
GRANT ALL PRIVILEGES ON production_gateway.* TO 'wildfly'@'%' REQUIRE SSL;
FLUSH PRIVILEGES;

创建证书:

mkdir -p /etc/mysql/ssl
cd /etc/mysql/ssl

sudo openssl genrsa 4096 > ca-key.pem
sudo openssl req -new -x509 -nodes -days 36500 -key ca-key.pem -out cacert.pem
sudo openssl req -newkey rsa:4096 -days 36500 -nodes -keyout server-key.pem -out server-req.pem
sudo openssl rsa -in server-key.pem -out server-key.pem
sudo openssl x509 -req -in server-req.pem -days 36500 -CA cacert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

sudo openssl req -newkey rsa:2048 -days 36500 -nodes -keyout client-key.pem -out client-req.pem
sudo openssl rsa -in client-key.pem -out client-key.pem
sudo openssl x509 -req -in client-req.pem -days 36500 -CA cacert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
openssl verify -CAfile cacert.pem server-cert.pem client-cert.pem

在my.cnf下的MariDB中添加证书

ssl-ca=/etc/mysql/ssl/cacert.pem
ssl-cert=/etc/mysql/ssl/server-cert.pem
ssl-key=/etc/mysql/ssl/server-key.pem

systemctl 重启mysql

在 Java keystone 中导入证书:

cd /usr/lib/jvm/java-11-openjdk-amd64/lib/security/

openssl x509 -outform der -in /etc/mysql/ssl/client-cert.pem -out certificate.der

keytool -import -alias client -keystore /usr/lib/jvm/java-11-openjdk-amd64/lib/security/cacerts -file certificate.der -srcstorepass changeit

导出keystone配置:

export JAVA_OPTS="-Djavax.net.ssl.keyStore=/usr/lib/jvm/java-11-openjdk-amd64/lib/security/cacerts -Djavax.net.ssl.keyStorePassword=changeit"

当我使用这个连接链接时:

jdbc:mariadb://localhost:3306/production_gateway - 它正在工作

但是当我使用:jdbc:mariadb://localhost:3306/production_gateway?useSSL=true&requireSSL=true

我得到:

17:40:30,454 WARN  [org.jboss.jca.core.connectionmanager.pool.strategy.OnePool] (External Management Request Threads -- 1) IJ000604: Throwable while attempting to get a new connection: null: javax.resource.ResourceException: IJ031084: Unable to create connection
17:40:30,472 ERROR [org.jboss.as.controller.management-operation] (External Management Request Threads -- 1) WFLYCTL0013: Operation ("test-connection-in-pool") failed - address: ([
    ("subsystem" => "datasources"),
    ("data-source" => "MariaDB")
]) - failure description: "WFLYJCA0040: failed to invoke operation: WFLYJCA0047: Connection is not valid"

你能建议我如何解决这个问题吗？我使用 JDBC 驱动 mariadb-java-client-2.3.0.jar

最佳答案

据我所知，您只需将requireSSL 字段设置为true。

试试下面这行:

jdbc:mariadb://localhost:3306/production_gateway?requireSSL=true

让我们知道它是否有效。

有关更多说明，您可以查看 this answer .

关于java - 配置 Wildfly 以对 MariaDB 使用 SSL 连接，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52805374/

25

4

0

文章推荐： c - 调用 fclose() 后，该文件多快可用于另一个线程？

文章推荐： linux - 在 Linux 上，我可以让按键在点击时表现不同吗？

文章推荐： python - 在 Django 中运行 PyUNO

文章推荐： javascript - 如何读取 Node 中 MDB 文件中 double 类型的列？

wildfly - 在 Wildfly 中创建安全域
我想保护托管在我的 Widlfly AS 上的一些 ejb，所以我开始创建我的安全域。我不想在 ApplicationRealm 上进行身份验证，所以我定义了我的安全领域并将其指向我的安全域。我想将凭
wildfly - Wildfly 10 中的内容类型问题
我在 Wildfly 10 上有一个 Web 应用程序并且在 Web 应用程序目录中，我放置了一个 zip 文件，当用户单击超链接时我想下载该文件。在我的用户界面上片段 ','_self')">
wildfly - 如何使用 Wildfly 配置滚动日志
我们正在使用 wildfly，在我们的 wildflyhome/standalone/log 目录中，它充满了日志并最终耗尽了磁盘空间。我想设置滚动日志并且知道这是可能的，但只是不知道该怎么做。任何帮
wildfly - 如何在 WildFly 中配置压缩日志？
是否可以在 WildFly 10 中配置压缩日志？无法在此处找到正确的配置: https://docs.jboss.org/author/display/WFLY10/Handlers 最佳答案日
wildfly - 阿奎利安 : use different port(s) for the managed WildFly container than a normal WildFly process
在开发过程中，我希望能够在 Web 应用程序打开时运行我的 arquillian 测试。两者都使用不同的 WildFly 实例: 我的 Arquillian 测试使用托管(甚至嵌入式)wildfly
wildfly - 如何使用命令/脚本检查 WildFly 服务器是否已成功启动？
我想编写一个脚本来管理 WildFly 启动和部署，但我现在遇到了麻烦。要检查服务器是否已启动，我找到了命令 ./jboss-cli.sh -c command=':read-attribute(na
wildfly-8 - 配置 WildFly 监听任何地址
我们在旧版本中使用 -b 0.0.0.0 来完成此操作。但是当我们在 WildFly 中设置这个地址时，它会失败。在 WildFly-8.2 中执行此操作的替代方法是什么？最佳答案按以下方式更改您
wildfly - 禁用 WildFly 13 管理控制台
在 WildFly 13 中禁用管理控制台的正确方法是什么？我在 http-interface 上设置了 console-enabled="false" 属性，但运行 WildFly 13 后我仍然看
wildfly - 如何将 STOMP 客户端连接到 Wildfly？
我想向 STOMP 客户端公开我的 WildFly 服务器，但我还没有找到任何最近的样本。据我了解，最近 WildFly 版本中的所有通信都通过单个套接字(默认情况下监听 8080)。我需要更改任何配
wildfly - 如何从管理控制台为应用程序配置 WildFly 10 日志子系统？
我想将 Wildfly 服务器的日志子系统用于我的应用程序。在一些在线博客的帮助下，我在 standalone.xml 中为我的应用程序添加了一个日志配置文件。
wildfly - WildFly 8.2 中的计时器恢复错误
从 JBoss 5.1 升级到 WildFly 8.2 后，我收到了下一个错误日志。同时 - 所有工作都有效。 2015-07-13 18:28:35,201 EJB default - 2 ERRO
wildfly - 禁用 WildFly 13 管理控制台
在 WildFly 13 中禁用管理控制台的正确方法是什么？我在 http-interface 上设置了 console-enabled="false" 属性，但运行 WildFly 13 后我仍然看
wildfly - 如何配置 Wildfly 来提供静态内容(如图像)？
我有一个在 Wildfly 8.0.0 Final 上运行的 JavaEE 应用程序。应用程序使用了很多图像，我不想将它们存储在数据库中，因此将它们写入硬盘。如何配置 Wildfly/Undert
wildfly - 如何在 WildFly 中设置应用程序级 SAM
我之前在 Glassfish 上有过一些代码，但我想将它移植到 WildFly。但是，我似乎无法让 WildFly 调用该模块。 ServletContextListener初始化模块如下 Auth
java - Wildfly 快速入门不可解析的导入 POM : Failure to find org. wildfly :wildfly-parent:pom:20. 0.0.Beta1-SNAPSHOT
Wildfly 和 Java 的初学者，如果这个问题非常基础，我深表歉意。任何帮助将不胜感激。备注: 启动 Wildfly 服务器没有任何问题。问题: 我正在尝试从以下位置开始 hello wor
java - Wildfly 快速入门不可解析的导入 POM : Failure to find org. wildfly :wildfly-parent:pom:20. 0.0.Beta1-SNAPSHOT
Wildfly 和 Java 的初学者，如果这个问题非常基础，我深表歉意。任何帮助将不胜感激。备注: 启动 Wildfly 服务器没有任何问题。问题: 我正在尝试从以下位置开始 hello wor
wildfly - JMC 连接到 WildFly Windows 服务
我正在尝试将 JMC 连接到在 Windows8 机器上作为服务运行的 WildFly，但是当我打开 JMC 时，它不显示正在运行的 Wildfly，只显示运行 jmc 的 jvm。尝试以这种方式连接
wildfly - 如何在 Wildfly 中使用 CLI 设置消息传递子系统
有没有人有使用 CLI 在 Wildfly 中设置消息传递子系统的示例脚本？一个完美的例子是 CLI 需要使用一个运行 standalone.xml 的服务器，在运行 CLI 脚本之后，它有一个在
wildfly-8 - 是什么导致了 WildFly/Undertow 管道破裂错误？
在 NetBeans 下运行的 WildFly 8.1.0.Final 安装中，我不断收到以下看似随机的错误: 08:51:09,742 ERROR [io.undertow.request] (de
wildfly - Wildfly 11 部署中源自 deltaspike 的拦截器警告
在 Wildfly 11 中部署 test.war 期间，我看到了一些警告: 09:45:32,714 WARN [org.jboss.weld.Validator] (MSC service th

首页

博学

6Ren·AI

商城

java - 配置 Wildfly 以对 MariaDB 使用 SSL 连接