如何在 Spring 引导/Spring 数据中为 Amazon RDS Mysql 启用 SSL?
How can I enable SSL for Amazon RDS Mysql in Spring Boot / Spring Data?
目前,使用 spring 数据的 spring 启动应用程序被配置为使用与 Amazon RDS 实例的非加密连接。我想防止窃听传输中的数据,所以我想在应用程序和数据库实例之间启用 SSL。
我的连接是使用 spring 引导中可用的库存属性设置的。
在我的 application.properties 中,我使用以下设置数据库连接。
spring.datasource.catalog=MYDB
spring.datasource.url=jdbc:mysql://INSTANCEURL/${spring.datasource.catalog}?verifyServerCertificate=true&useSSL=true&requireSSL=true
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=USERNAME
spring.datasource.password=PASSWORD
尽管使用了在 URL 上启用 SSL 的 URI 变量,但指定亚马逊提供的用于加密连接的 PEM 文件的配置未知。
理想情况下,我更喜欢嵌入式解决方案来访问证书
经过进一步研究,嵌入安全证书是一种反模式,而是将证书安装到路径中,然后在 JVM 内部引用。
目前,使用 spring 数据的 spring 启动应用程序被配置为使用与 Amazon RDS 实例的非加密连接。我想防止窃听传输中的数据,所以我想在应用程序和数据库实例之间启用 SSL。
我的连接是使用 spring 引导中可用的库存属性设置的。
在我的 application.properties 中,我使用以下设置数据库连接。
spring.datasource.catalog=MYDB
spring.datasource.url=jdbc:mysql://INSTANCEURL/${spring.datasource.catalog}?verifyServerCertificate=true&useSSL=true&requireSSL=true
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=USERNAME
spring.datasource.password=PASSWORD
尽管使用了在 URL 上启用 SSL 的 URI 变量,但指定亚马逊提供的用于加密连接的 PEM 文件的配置未知。
理想情况下,我更喜欢嵌入式解决方案来访问证书
经过进一步研究,嵌入安全证书是一种反模式,而是将证书安装到路径中,然后在 JVM 内部引用。