Eu configurei o SSL para MySQL usando o seguinte script.
#!/bin/bash
#
mkdir -p /root/abc/ssl_certs
cd /root/abc/ssl_certs
#
echo "--> 1. Create CA cert, private key"
openssl genrsa 2048 > ca-key.pem
echo "--> 2. Create CA cert, certificate"
openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem
echo "--> 3. Create Server certificate, key"
openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem > server-req.pem
echo "--> 4. Create Server certificate, cert"
openssl x509 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem
echo ""
echo
echo ""
echo "--> 5. Create client certificate, key. Use DIFFERENT common name then server!!!!"
echo ""
openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem > client-req.pem
echo "6. Create client certificate, cert"
openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem
exit 0
Os seguintes arquivos foram criados:
ca-key.pem ca-cert.pem
server-req.pem server-key.pem server-cert.pem
client-req.pem client-key.pem client-cert.pem
Em seguida, combinei server-cert.pem e client-cert.pem em ca.pem (li em uma postagem para fazer isso ..)
Eu criei um usuário ssl no MySQL:
GRANT ALL ON *.* to sslsuer@hostname IDENTIFIED BY 'pwd' REQUIRE SSL;
Em seguida, adicionei o seguinte em my.cnf
[mysqld]
ssl-ca = /root/abc/ssl_certs/ca.pem
ssl-cert = /root/abc/ssl_certs/server-cert.pem
ssl-key = /root/abc/ssl_certs/server-key.pem
Após reiniciar o servidor, conectei-me ao mysql, mas o SSL ainda não estava em uso :(
mysql -u ssluser -p
SSL: Not in use
Até o parâmetro have_ssl ainda estava mostrando desativado .. :(
mysql> show variables like '%ssl%';
+---------------+---------------------------------------------+
| Variable_name | Value |
+---------------+---------------------------------------------+
| have_openssl | DISABLED |
| have_ssl | DISABLED |
| ssl_ca | /root/abc/ssl_certs/ca.pem |
| ssl_capath | |
| ssl_cert | /root/abc/ssl_certs/server-cert.pem |
| ssl_cipher | |
| ssl_key | /root/abc/ssl_certs/server-key.pem |
+---------------+---------------------------------------------+
Perdi algum passo, ou o que está errado ..
As respostas com etapas perdidas em detalhes serão muito apreciadas.
mysql
ssl
ssl-certificate
encryption
Raios solares
fonte
fonte
mysql --ssl --helpTambém não se esqueça de reiniciar mysql depois de fazer essas modificações para my.cnfmysql --ssl -u ssluser -pforçar o SSL no cliente. Depois que funciona, pode-se identificar por que o REQUIRE SSL não funciona.Respostas:
Veja a solução aqui: /ubuntu/194074/enabling-ssl-in-mysql
Você precisa converter certificados para o formato antigo:
fonte
Tente verificar isso:
mysql?) Ler os arquivos. Em/rooteu não acho que tem por padrão.fonte
No Ubuntu, você pode verificar se
apparmorbloqueia o acesso aos seus arquivos cert, consulte o manual .Em seguida, verifique as permissões / propriedade do arquivo e adicione os direitos necessários
/etc/apparmor.d/usr.sbin.mysqld. Veja este tópico .fonte
Eu tive esse problema e ajudou a alterar a propriedade dos arquivos .pem:
(De Craig Wright - /ubuntu/194074/enabling-ssl-in-mysql )
fonte
Adicione o "ssl" na
[mysqld]seção nomy.cnfarquivo comoe então reinicie o mysql e verifique novamente. Vai funcionar.
fonte
Acredito que esse problema se deve ao fato de você não ter especificado os caminhos de arquivo para o seu certificado CA, chave do servidor e certificado do servidor corretamente. Ele deve estar no seguinte formato ...
ou seja, você precisa do CAMINHO DE ARQUIVO COMPLETO dos certificados e chaves na pasta de instalação do mysql, não um caminho '/ root /' relativo.
Aqui está um exemplo da minha instalação:
Consulte o link a seguir para obter informações adicionais. https://dev.mysql.com/doc/connector-net/en/connector-net-tutorials-ssl.html
fonte
/, o que significa que são caminhos completos, não caminhos relativos./root/é a pasta inicial do usuário root em um sistema unix.