当您运行以下命令并要求输入密码时,应键入“ changeit”。这是密钥库的默认密码
keytool -import -alias mysqlServerCACert -file file_location.pem -keystore truststore
接下来,确保将您正在使用的mysql用户配置为要求SSL,如下所示
GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost' REQUIRE SSL;
接下来,确保从https://s3.amazonaws.com/rds-downloads/rds-combined-ca-
bundle.pem下载的rds捆绑包 已导入到尝试连接的应用服务器的默认Java cacerts上到AWS RDS。
最后,您需要将以下三个值为“ true”的属性附加到您的mysql URL中
?verifyServerCertificate=true&useSSL=true&requireSSL=true
例如:
final String url = "jdbc:mysql://mysql_rds_enpoint:port/db_name?verifyServerCertificate=true&useSSL=true&requireSSL=true";
希望这可以帮助!
