本文主要介绍在Windows10系统的Java环境中,如何通过SSL加密方式连接云原生关系型数据库PolarDB(此方法同样适用于RDS MySQL) 。
[$PATH]\lib\security
目录下。说明:[$PATH]为Java环境的安装目录,本文以D:\PyCharm Community Edition 2018.1.3\jre64
为例进行介绍。
cd
命令切换至Java环境的bin
目录下,然后执行如下命令,导入证书。
keytool -import -v -trustcacerts -alias appmanagement -file "[$PATH]\lib\security\ApsaraDB-CA-Chain.jks" -storepass apsaradb -keystore cacerts系统显示类似如下。
keytool -list -keystore "[$PATH]\lib\security\cacerts" -storepass apsaradb -keystore cacerts系统显示类似如下。
[$PATH]\jre\lib\security\java.security
文件中,添加如下两项配置。
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
说明:若不修改java.security安全配置文件,会报如下错误或其它由Java安全配置导致的报错。javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints
"jdbc:mysql://XXX.mysql.polardb.rds.aliyuncs.com:3306/jmdb?useUnicode=true&characterEncoding=UTF-8&useSSL=true",
在文档使用中是否遇到以下问题
更多建议
匿名提交