目前,使用Spring Data的Spring Boot应用程序已配置为使用非加密连接到Amazon RDS实例。 我想防止数据在传输过程中被窃听,因此我想在应用程序和数据库实例之间启用SSL。
我的连接是使用Spring Boot中提供的默认属性设置的。
在我的application.properties文件中,我使用以下内容设置数据库连接。
spring.datasource.catalog=MYDB
spring.datasource.url=jdbc:mysql://INSTANCEURL/${spring.datasource.catalog}?verifyServerCertificate=true&useSSL=true&requireSSL=true
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=USERNAME
spring.datasource.password=PASSWORD
尽管在URL中使用了URI变量以启用SSL,但目前无法确定指定由亚马逊提供的PEM文件以加密连接的配置。
理想情况下,我更喜欢内置解决方案来访问证书。