I modsætning til din typiske webbrowser, et kommandolinjeværktøj som mysql
har ikke en indbygget liste over certifikatmyndigheder. Browsere kommer med en indbygget liste over certificeringsmyndigheder, og du stoler implicit på dem (uanset om du ved det eller ej).
Når du bruger mysql
for at logge ind på en MySQL-server, der understøtter kryptering, vil denne server præsentere dig for den offentlige del af et certifikat. For at fuldføre det sikre håndtryk skal din klient bekræfte, at servercertifikatet er underskrevet af en betroet certifikatmyndighed. Ellers skal der stå "hej, det ligner et veludformet certifikat, men jeg har aldrig hørt om, at ca. har underskrevet det."
Til Hibernate / JDBC / TLS giver en lille smule søgemaskinearbejde nogle nyttige forslag. Det handler om at indstille de rigtige egenskaber i din konfiguration.
http://razorsql.com/articles/mysql_ssl_jdbc.html
Hvordan kan jeg konfigurere Hibernate til at bruge SSL til at tale med DB-serveren?