Đã bị nứt, được liệt kê ở đây, trong nhận xét của tôi ở cuối trang: http://dev.mysql.com/doc/refman/5.0/en/connector-j-reference-using-ssl.html
Sau khi CHI TIÊU LIÊN TỤC MỘT TUẦN LÀM VIỆC NÀY, cuối cùng tôi cũng đã kết nối được bằng cách sử dụng certifiacte của ứng dụng khách (YÊU CẦU X509 đối với người dùng) !!!!
rem NOTE: these commands are run using the Java 6 (1.6) JDK as it requires the "-importkeystore" command
rem which is not available before this JDK version.
rem Import the self signed Certifacte Authority certificate into a keystore.
keytool -import -alias mysqlCACert -file ca-cert.pem -keystore truststore -storepass truststore
rem Shows only the signed certificate.
keytool -v -list -keystore truststore -storepass truststore
rem Create a PKCS12 file from an existing signed client certifcate and its private key.
rem set password to "keystore".
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client.p12 -name clientalias -CAfile ca-cert.pem -caname root
rem Import the combined certificate and private key into the keystore.
keytool -importkeystore -deststorepass keystore -destkeystore keystore -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass keystore -alias clientalias
Sau đó, chỉ định tệp chứng chỉ tin cậy (kho tin cậy) và chứng chỉ máy khách / tệp khóa (kho khóa) trong ứng dụng Java của bạn thông qua URL kết nối, thông qua các đối số tham số khởi động JVM (-D =, ...) hoặc System.setProperty (var, val), ...
Nó thực sự hoạt động !!!
