通常のWebブラウザとは異なり、mysql
のようなコマンドラインツール 認証局の組み込みリストはありません。ブラウザには認証局のリストが組み込まれており、(知っているかどうかに関係なく)暗黙的にそれらを信頼します。
mysql
を使用する場合 暗号化をサポートするMySQLサーバーにログインするために、そのサーバーは証明書の公開部分を提示します。安全なハンドシェイクを完了するには、クライアントはサーバー証明書が信頼できる認証局によって署名されていることを確認する必要があります。それ以外の場合は、「これは整形式の証明書のように見えますが、CAが署名していることは聞いたことがありません」と言わなければなりません。
Hibernate / JDBC / TLSの場合、検索エンジンの少しの作業でいくつかの有用な提案が見つかります。設定に適切なプロパティを設定することがすべてです。
http://razorsql.com/articles/mysql_ssl_jdbc.html
SSLを使用してDBサーバーと通信するようにHibernateを構成するにはどうすればよいですか?