登录
首页 >  Golang >  Go问答

通过使用 Go 的 SSL 和证书连接到 MySQL/MariaDB

来源:stackoverflow

时间:2024-02-16 14:57:22 326浏览 收藏

从现在开始,努力学习吧!本文《通过使用 Go 的 SSL 和证书连接到 MySQL/MariaDB》主要讲解了等等相关知识点,我会在golang学习网中持续更新相关的系列文章,欢迎大家关注并积极留言建议。下面就先一起来看一下本篇正文内容吧,希望能帮到你!

问题内容

有很多关于如何在只需要用户名和密码时使用 go/golang 连接到 mariadb/mysql 数据库的示例。但我还没有找到客户端需要证书(tls/ssl)才能连接的简单示例。

这适用于普通连接

package main

import (
    "database/sql"
    "fmt"
    "log"

    _ "github.com/go-sql-driver/mysql"
) 

// test that db is usable
// prints current date & time to stdout
func querydb(db *sql.db) {
    // query the database
    var result string
    err := db.queryrow("select now()").scan(&result)
    if err != nil {
        log.fatal(err)
    }
    fmt.println(result)
}

func main() {
    // generate connection string
    cs := fmt.sprintf("%s:%s@tcp(%s:%s)/%s", "username", "password", "dbhost", "dbport", "database")
    db, err := sql.open("mysql", cs)
    if err != nil {
        log.printf("error %s when opening db\n", err)
        log.printf("%s", cs)
        return
    }
    defer db.close()
    e := db.ping()
    fmt.println(cs, e)
    querydb(db)
}

但是如果客户端需要证书才能连接,我该将该信息放在哪里?

在我的 my.cnf 中,这将是这些行:

[mysql]
## MySQL Client Configuration ##
ssl-ca=cert/ca-cert.pem
ssl-cert=cert/client-cert.pem
ssl-key=cert/client-key.pem

正确答案


为了能够使用证书进行身份验证,您必须创建 tls.config,然后执行 mysql.registertlsconfig("custom", &tlsconf) 并将 "?tsl=custom" 添加到连接字符串。

其中 tls 来自 "crypto/tls"mysql 来自 "github.com/go-sql-driver/mysql"

一个工作示例:

package main

import (
    "crypto/tls"
    "crypto/x509"
    "database/sql"
    "fmt"
    "io/ioutil"
    "log"

    "github.com/go-sql-driver/mysql"
    _ "github.com/go-sql-driver/mysql"
)


// path to cert-files hard coded
// Most of this is copy pasted from the internet
// and used without much reflection
func createTLSConf() tls.Config {

    rootCertPool := x509.NewCertPool()
    pem, err := ioutil.ReadFile("cert/ca-cert.pem")
    if err != nil {
        log.Fatal(err)
    }
    if ok := rootCertPool.AppendCertsFromPEM(pem); !ok {
        log.Fatal("Failed to append PEM.")
    }
    clientCert := make([]tls.Certificate, 0, 1)

    certs, err := tls.LoadX509KeyPair("cert/client-cert.pem", "cert/client-key.pem")
    if err != nil {
        log.Fatal(err)
    }

    clientCert = append(clientCert, certs)

    return tls.Config{
        RootCAs:            rootCertPool,
        Certificates:       clientCert,
        InsecureSkipVerify: true, // needed for self signed certs
    }
}


// Test that db is usable
// prints version to stdout
func queryDB(db *sql.DB) {
    // Query the database
    var result string
    err := db.QueryRow("SELECT NOW()").Scan(&result)
    if err != nil {
        log.Fatal(err)
    }
    fmt.Println(result)
}

func main() {

    // When I realized that the tls/ssl/cert thing was handled separately
    // it became easier, the following two lines are the important bit
    tlsConf := createTLSConf()  
    err := mysql.RegisterTLSConfig("custom", &tlsConf)

    if err != nil {
        log.Printf("Error %s when RegisterTLSConfig\n", err)
        return
    }

    // connection string (dataSourceName) is slightly different
    dsn := fmt.Sprintf("%s:%s@tcp(%s:%s)/%s?tls=custom", "username", "password", "dbHost", "dbPort", "database")
    db1, err := sql.Open("mysql", dsn)

    if err != nil {
        log.Printf("Error %s when opening DB\n", err)
        log.Printf("%s", dsn)
        return
    }
    defer db1.Close()
    e := db1.Ping()
    fmt.Println(dsn, e)
    queryDB(db1)
}

以上就是本文的全部内容了,是否有顺利帮助你解决问题?若是能给你带来学习上的帮助,请大家多多支持golang学习网!更多关于Golang的相关知识,也可关注golang学习网公众号。

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>