Till skillnad från din vanliga webbläsare, ett kommandoradsverktyg som mysql
har inte en inbyggd lista över certifikatutfärdare. Webbläsare kommer med en inbyggd lista över certifieringsmyndigheter, och du litar implicit på dem (oavsett om du vet det eller inte).
När du använder mysql
för att logga in på en MySQL-server som stöder kryptering, kommer den servern att presentera den offentliga delen av ett certifikat. För att slutföra den säkra handskakningen måste din klient verifiera att servercertifikatet är signerat av en betrodd certifikatutfärdare. Annars måste det stå "hej, det här ser ut som ett välformaterat certifikat, men jag har aldrig hört talas om att ca:n har skrivit på det."
För Hibernate / JDBC / TLS ger lite sökmotorarbete några användbara förslag. Allt handlar om att ställa in rätt egenskaper i din konfiguration.
http://razorsql.com/articles/mysql_ssl_jdbc.html
Hur kan jag konfigurera Hibernate för att använda SSL för att prata med DB-servern?