mysql 连接出现Public Key Retrieval is not allowed的问题解决
在MySQL连接中出现“Public Key Retrieval is not allowed”错误,通常是因为在使用安全套接字层(SSL)连接时遇到了问题。这是因为MySQL 8.0及以上版本对安全性要求更高,特别是在使用密码插件如caching_sha2_password
时,默认要求加密通信,并且不允许通过不安全的方式获取服务器的公钥。
解决这个问题的方法有以下几种:
允许公钥检索:
在客户端连接字符串或配置文件中设置 allowPublicKeyRetrieval=true
。但请注意,这仅用于测试和临时解决方案,因为它会降低连接的安全性。在生产环境中应避免此做法,而是确保正确配置了SSL。
String url = "jdbc:mysql://yourserver:3306/database?useSSL=true&allowPublicKeyRetrieval=true&serverTimezone=UTC";
启用SSL并提供正确的信任证书:
- 在服务器端配置MySQL以支持SSL连接。
- 客户端需要有与服务器匹配的CA证书,将其添加到客户端的信任存储中。
- 更新客户端连接URL以包含SSL选项:
useSSL=true
并可能需要指定sslTrustStore
和sslTrustStorePassword
参数。
更改MySQL服务器上的用户密码插件:
如果你希望保持高安全性但又想简化连接过程,可以将MySQL服务器上的用户密码插件改为 mysql_native_password
。这样,客户端无需进行复杂的SSL配置即可连接,但这意味着放弃了新版本MySQL默认提供的更强密码安全策略。
执行如下命令来更改用户密码插件:
ALTER USER 'username'@'%' IDENTIFIED WITH mysql_native_password BY 'password'; FLUSH PRIVILEGES;
请根据实际情况选择合适的方法解决问题,并始终优先考虑生产环境中的数据安全性。
到此这篇关于mysql 连接出现Public Key Retrieval is not allowed的问题解决的文章就介绍到这了,更多相关mysql连接问题内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
最新评论