mysql - 在 go 中使用 ssl 和证书连接到 mysql/mariadb

标签 mysql go ssl mariadb client-certificates

当只需要用户名和密码时,有很多关于如何使用 go/golang 连接到 mariadb/mysql 数据库的示例。但是我还没有找到一个简单的例子,客户端需要证书(TLS/SSL)来连接。
这适用于 Vanilla 连接

package main

import (
    "database/sql"
    "fmt"
    "log"

    _ "github.com/go-sql-driver/mysql"
) 

// Test that db is usable
// prints current date & time to stdout
func queryDB(db *sql.DB) {
    // Query the database
    var result string
    err := db.QueryRow("SELECT NOW()").Scan(&result)
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result)
}

func main() {
    // generate connection string
    cs := fmt.Sprintf("%s:%s@tcp(%s:%s)/%s", "username", "password", "dbHost", "dbPort", "database")
    db, err := sql.Open("mysql", cs)
    if err != nil {
        log.Printf("Error %s when opening DB\n", err)
        log.Printf("%s", cs)
        return
    }
    defer db.Close()
    e := db.Ping()
    fmt.Println(cs, e)
    queryDB(db)
}
但是如果客户端需要证书来连接,我应该把这些信息放在哪里?
在我的my.cnf这将是这些行:
[mysql]
## MySQL Client Configuration ##
ssl-ca=cert/ca-cert.pem
ssl-cert=cert/client-cert.pem
ssl-key=cert/client-key.pem

最佳答案

为了能够使用证书进行身份验证,您必须创建 tls.Config然后执行 mysql.RegisterTLSConfig("custom", &tlsConf)并添加 "?tsl=custom"到连接字符串。
在哪里 tls来自 "crypto/tls"mysql来自 "github.com/go-sql-driver/mysql"一个工作示例:

package main

import (
    "crypto/tls"
    "crypto/x509"
    "database/sql"
    "fmt"
    "io/ioutil"
    "log"

    "github.com/go-sql-driver/mysql"
    _ "github.com/go-sql-driver/mysql"
)


// path to cert-files hard coded
// Most of this is copy pasted from the internet
// and used without much reflection
func createTLSConf() tls.Config {

    rootCertPool := x509.NewCertPool()
    pem, err := ioutil.ReadFile("cert/ca-cert.pem")
    if err != nil {
        log.Fatal(err)
    }
    if ok := rootCertPool.AppendCertsFromPEM(pem); !ok {
        log.Fatal("Failed to append PEM.")
    }
    clientCert := make([]tls.Certificate, 0, 1)

    certs, err := tls.LoadX509KeyPair("cert/client-cert.pem", "cert/client-key.pem")
    if err != nil {
        log.Fatal(err)
    }

    clientCert = append(clientCert, certs)

    return tls.Config{
        RootCAs:            rootCertPool,
        Certificates:       clientCert,
        InsecureSkipVerify: true, // needed for self signed certs
    }
}


// Test that db is usable
// prints version to stdout
func queryDB(db *sql.DB) {
    // Query the database
    var result string
    err := db.QueryRow("SELECT NOW()").Scan(&result)
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result)
}

func main() {

    // When I realized that the tls/ssl/cert thing was handled separately
    // it became easier, the following two lines are the important bit
    tlsConf := createTLSConf()  
    err := mysql.RegisterTLSConfig("custom", &tlsConf)

    if err != nil {
        log.Printf("Error %s when RegisterTLSConfig\n", err)
        return
    }

    // connection string (dataSourceName) is slightly different
    dsn := fmt.Sprintf("%s:%s@tcp(%s:%s)/%s?tls=custom", "username", "password", "dbHost", "dbPort", "database")
    db1, err := sql.Open("mysql", dsn)

    if err != nil {
        log.Printf("Error %s when opening DB\n", err)
        log.Printf("%s", dsn)
        return
    }
    defer db1.Close()
    e := db1.Ping()
    fmt.Println(dsn, e)
    queryDB(db1)
}

关于mysql - 在 go 中使用 ssl 和证书连接到 mysql/mariadb,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67109556/

上一篇:azure - 如何使用中间证书和 pfx 文件在 Azure 应用程序网关中配置 SSL?

下一篇:ssl - Python的默认SSL证书上下文在代理后面时不能在请求方法中工作,否则工作正常

相关文章:

PHP 面向对象的数据库访问

php - 查找数组中时间范围内的记录

scala - 在实践中消息传递并发语言如何优于共享内存并发语言

java - 如何使用 Smack XMPP 库创建 SSL 连接?

css - 如何在 SSL 页面上加载 CSS?

mysql - 将修剪功能添加到现有的sql查询中

mysql - 为什么我的 InnoDB 表总是消失?我该如何预防?

json - 从 GoLang 中的响应中检索到的漂亮 JSON

go - 使用无服务器框架的 AWS Codebuild Golang Lambda

node.js - 是否有推荐的方法在不终止 Node 进程的情况下重启 node.js https 服务器?

©2024 IT工具网  联系我们