用于初始化與MySQL服務器的連接的默認值在最近已更改，并且(通過快速查看堆棧溢出時最流行的問題和答案)新值引起了很多混亂。更糟糕的是，標準建議似乎是完全禁用SSL，這在制造過程中有點麻煩。

現在，如果您的連接確實沒有暴露給網絡(僅適用于本地主機)，或者您正在沒有真實數據的非生產環境中工作，那么請確保：通過包含option禁用SSL不會有任何危害useSSL=false。

對于其他所有人，需要以下選項集才能使SSL與證書和主機驗證一起使用：

useSSL = true

sslMode = VERIFY_IDENTITY

trustCertificateKeyStoreUrl =文件：路徑_密鑰庫

trustCertificateKeyStorePassword =密碼

另外，看到您已經在使用這些選項，禁用弱SSL協議也很簡單：

enabledTLSProtocols = TLSv1.2

例

因此，作為一個有效的示例，您需要遵循以下主要步驟：

首先，請確保您已為MySQL服務器主機生成了有效的證書，并且已將CA證書安裝在客戶端主機上(如果使用的是自簽名，則可能需要手動執行此操作，但對于流行的公共CA，它將已經存在)。

接下來，確保Java密鑰庫包含所有CA證書。在Debian / Ubuntu上，可以通過運行以下命令來實現：

update-ca-certificates-f

chmod644/etc/ssl/certs/java/cacerts

最后，更新連接字符串以包括所有必需的選項，這在Debian / Ubuntu上將有點像(根據需要進行調整)：

jdbc:mysql://{mysql_server}/confluence?useSSL=true&sslMode=VERIFY_IDENTITY&trustCertificateKeyStoreUrl=file%3A%2Fetc%2Fssl%2Fcerts%2Fjava%2Fcacerts&trustCertificateKeyStorePassword=changeit&enabledTLSProtocols=TLSv1.2&useUnicode=true&characterEncoding=utf8

總結

以上是生活随笔為你收集整理的java mysql ssl警告_连接到MySQL数据库时有关SSL连接的警告的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。