CloverETL mySQL 数据库 SSL 安全连接和参数

Question

我正在尝试在 CloverETL Designer（社区版）中连接到远程 mysql 数据库

包含有关此主题的示例的文档似乎支离破碎，因此我尝试将这些位拼凑在一起，但如果它们正确，我将不会使用它们。如果您对此主题有任何建议或进一步澄清，我将不胜感激。

这是我目前所拥有的：

SSL 证书

作为替代 VPN 连接，服务器人员将原始 CA 证书传递给我，我将其作为 .crt 文件保存在 CloverETL 工作区的 conn 文件夹中。

CloverETL 连接

• 我创建了一个新的数据库连接并测试了它在没有 SSL 的情况下也能正常工作
• 在图表窗口中我创建了一个简单的图表

• 切换到源视图我将参数属性添加到连接代码中，如下所示：

  <Connection database="MYSQL" dbURL="jdbc:mysql://hostname/database_name" id="JDBC0" jdbcSpecific="MYSQL" name="CPM" parameters="ssl=${WORKSPACE}/conn/mysql_cpm_cert.crt" password="password" type="JDBC" user="username"/>

• 然后我通过从数据库表创建新元数据来测试与数据库的连接

问题是我不知道现在连接是否安全。

这是我用来拼凑信息的资源列表：

components:bulkloaders:mysql_data_writer [CloverETL wiki]

MySQL :: MySQL 5.0 Reference Manual :: 6.3.6.3 SSL Command Options

谢谢 每千次展示费用

Answer 1

您的设置几乎可以肯定不使用 ssl。您发布的两个链接均不可用 - 首先描述批量加载程序和通过命令行客户端的第二个连接。但是你需要的是配置 JDBC。所以我会使用http://dev.mysql.com/doc/refman/5.0/en/connector-j-reference-configuration-properties.html“安全”部分。

我会设置：

• useSSL=true
• 要求SSL=true

您将通过在连接向导的第二个选项卡（高级）上的表（自定义 JDBC 属性）中添加项目来做到这一点。在源代码中，它应该看起来像“jdbc.useSSL=true jdbc.requireSSL=true”而不是“parameters=”。

然后连接应该失败，因为在您的默认 java 密钥库中缺少您的证书。可以通过http://docs.oracle.com/javase/1.4.2/docs/tooldocs/windows/keytool.html“导入证书”部分导入

我希望这会有所帮助。