CloverETL mySQL數據庫SSL安全連接和參數

Question

我正在嘗試在CloverETL Designer（社區版本）中建立與遠程mysql數據庫的連接

帶有該主題示例的文檔似乎是零散的，所以我嘗試將這些部分拼湊在一起，但是如果它們是正確的，我就不使用。 對於這個問題的任何建議或進一步的澄清，我將不勝感激。

這是我到目前為止有：

SSL證書

作為替代的VPN連接，服務器人員向我傳遞了原始CA證書，該證書以.crt文件的形式保存在CloverETL工作區的conn文件夾中。

CloverETL連接

• 我創建了一個新的數據庫連接，並測試了它在沒有SSL的情況下是否可以正常工作
• 在圖窗口中，我創建了一個簡單的圖

• 切換到源代碼視圖，我將parameter屬性添加到連接代碼中，如下所示：

  <Connection database="MYSQL" dbURL="jdbc:mysql://hostname/database_name" id="JDBC0" jdbcSpecific="MYSQL" name="CPM" parameters="ssl=${WORKSPACE}/conn/mysql_cpm_cert.crt" password="password" type="JDBC" user="username"/>

• 然后我通過從數據庫表中創建新的元數據來測試與數據庫的連接

問題是我不知道連接現在是否安全。

這是我用來整理信息的資源列表：

組件：批量加載程序：mysql_data_writer [CloverETL Wiki]

MySQL :: MySQL 5.0參考手冊:: 6.3.6.3 SSL命令選項

感謝CPM

Answer 1

您的設置幾乎可以肯定不使用ssl。 您發布的兩個鏈接都不可用-首先描述批量加載器，然后通過命令行客戶端進行第二個連接。 但是，你需要的是配置JDBC。 因此，我將使用http://dev.mysql.com/doc/refman/5.0/en/connector-j-reference-configuration-properties.html部分“安全性”。

我將設置：

• useSSL = true
• requireSSL = true

您可以通過在“連接向導”的第二個選項卡（“高級”）上的表（“自定義JDBC屬性”）中添加項目來實現。 在源代碼中，它應顯示為“ jdbc.useSSL = true jdbc.requireSSL = true”，而不是“ parameters =“。

然后，連接將失敗，因為默認的Java密鑰存儲區中缺少證書。 可以通過http://docs.oracle.com/javase/1.4.2/docs/tooldocs/windows/keytool.html部分“導入證書”導入

我希望這有幫助。