Java에서 쓰이는 MySQL Connector 8.0을 사용하면 다음과 같은 에러가 발생할 수 있습니다.또한 MySQL 5.7에서 mysql 인증 플러그인을 mysql_native_password에서 sha256_password로 변경시 다음과 같은 에러가 발생할 수 있습니다. Exception in thread "main" java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed 즉 Public Key Retrieval 속성이 사용되지 않았다는 얘기입니다. 8.x부터는 강제 의무 사항으로 이 속성을 true로 반드시 변경해 주어야 합니다. 1. Java driver 속성 추가 방법jdbc driver url속성..
MySQL 클라이언트를 이용해서 접속을 하면 자신이 현재 SSL/TLS을 이용해서 접속을 했는지 아니면 일반 암호 접속을 했는지 알아내는 방법입니다.my.cnf 의 파라미터를 이용해서 SSL/TLS 접속만을 강제하거나 클라이언트 환경에 따라 일반접속, SSL/TLS접속을 선택해서 접속할 수 있습니다.혹은 계정을 생성할 때 강제로 TLS/SSL접속만 접속할 수 있게끔 할 수 있습니다.여기서는 자신의 접속상태가 SSL/TLS인지 일반접속인지 여부에 대해서 알아보고 SSL/TLS 환경설정 및 접속방법에 대해서는 다음 페이지를 참고하시기 바랍니다.https://myinfrabox.tistory.com/14?category=804724 ■ SSL/TLS 접속 여부 확인mysql클라이언트를 이용해서 접속 후 's'..
https://serverfault.com/questions/266232/what-is-a-challenge-password/266258 CSR 생성의 일부로 요청된 "challenge password"가 비밀키를 암호화하는데 사용된 암호와 다릅니다(키 생성 시 또는 나중에 일반 텍스트 키가 암호화될 때 요청되었다가 이를 사용하는 SSL 사용 서비스가 시작될 때마다 다시 요청). 생성되는 키와 생성된 키의 시작: $ openssl genpkey -algorithm rsa -out foo.key ............++++++ ...++++++ $ head -3 foo.key -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEA..
다음의 사이트에 나와있는것을 참고했습니다.https://www.comodossl.co.kr/certificate/ssl-installation-guides/Apache-csr-crt.aspx 인증요청서( CSR ) 생성*발급이 완료된 인증서는 재발급 또는 변경이 불가하므로 CSR 생성시 절대 주의 바랍니다. ■ CSR ( Certificate Signing Request ) 이란?SSL 서버를 운영하는 회사의 정보를 암호화하여 인증기관으로 보내 인증서를 발급받게 하는 일종의 신청서입니다.CSR은 ASCII 텍스트 화일로 생성됩니다.CSR을 생성할 때 서버의 식별명을 입력하게 됩니다. 식별명은 각 서버를 공유하게 나타내는 이름으로 다음과 같은 정보를 포함합니다. Country Name ( 국가코드) [] ..
■ MySQL 보안접속 MySQL을 접속할때 일반적인 접속 방법으로 접속하면 해커들에 의해서 해킹을 당하기 쉽습니다. 물론 내부망 통신이나 방화벽 구축 등등 내부 보안 시스템으로 안전하게 하고 계시겠지만 어쨌든 보안 접속이 아닌이상 일반 접속으로 아이디 패스워드 입력시 전송 패킷 내용을 보면 평문으로 나옵니다. 이는 문제가 될 수 있기도 합니다. 그래서 이번에는 SSL/TSL을 이용해서 평문이 아닌 암호문으로 서버와 클라이언트간에 통신을 하는 방법을 알아보도록 하겠습니다. ■ SSL 환경설정 방법 ▶︎ 서버환경설정 서버 파라미터인 --ssl을 mysqld로 시작할때 옵션 사용으로 시작합니다. 기본값이 사용이기 때문에 특별히 ‘사용안함’으로 지정하지 않는 한 사용으로 설정됩니다. mysqld(mysqld_..