SQLinfo.ru - Все о MySQL

Форум пользователей MySQL

Задавайте вопросы, мы ответим

Вы не зашли.

#1 30.10.2009 11:36:30

DJK
Завсегдатай
Зарегистрирован: 09.08.2009
Сообщений: 32

Настройка SSL и MySQL

Объясните пожалуйста как настроить SSL на стороне сервера MySQL?
Сертификаты на SSL соединение у меня уже есть.

Версия MySQL: 5.1.30
OS Windows

Отредактированно DJK (30.10.2009 11:37:14)

Неактивен

 

#2 30.10.2009 14:40:13

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6757

Re: Настройка SSL и MySQL

Нужно поставить соответствующие переменные: http://dev.mysql.com/doc/refman/5.1/en/ssl-options.html

Неактивен

 

#3 30.10.2009 15:14:28

DJK
Завсегдатай
Зарегистрирован: 09.08.2009
Сообщений: 32

Re: Настройка SSL и MySQL

paulus
порядок действий мой был такой

в файле my.ini, в секции [mysqld]
ssl
ssl-capath="H:/dbserver/bin/cert/"
ssl-ca="ca-cert.pem"
ssl-key="server-key.pem"
ssl-cert="server-cert.pem"

от имени рута в консоли выполняю

CREATE USER 'lg' IDENTIFIED BY PASSWORD 'lg';
GRANT ALL ON *.* TO 'lg'@'%' REQUIRE SSL WITH GRANT OPTION;


ну а дальше подсоединяюсь с помощью клиента
в нем указываю клиентский сертификат, корневой сертификат и приват ключ

снова подсоединяюсь с помощью консоли от имени созданого пользователя и клиент выдает ошибку соединения - 2026 SSL connection error

sad

Отредактированно DJK (30.10.2009 15:17:55)

Неактивен

 

#4 30.10.2009 15:33:00

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6757

Re: Настройка SSL и MySQL

Попробуйте для начала подсоединиться просто клиентом и посмотреть, установились ли переменные SSL:
SHOW VARIABLES LIKE 'ssl%';

Неактивен

 

#5 30.10.2009 20:42:39

DJK
Завсегдатай
Зарегистрирован: 09.08.2009
Сообщений: 32

Re: Настройка SSL и MySQL

результат просмотра переменных таков

SHOW VARIABLES LIKE 'ssl%';

ssl-capath H:/dbserver/bin/cert/
ssl-ca ca-cert.pem
ssl-key server-key.pem
ssl-cert server-cert.pem

но теперь для пользователя lg при подключении выдается ошибка 1045 Message: Access denied for user 'lg@'%' (using password: Yes)

Забыл сказать, что сертификаты делались в OpenSSL

Отредактированно DJK (30.10.2009 21:00:33)

Неактивен

 

#6 30.10.2009 22:18:04

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6757

Re: Настройка SSL и MySQL

А когда соединяетесь клиентом, указываете тот же ssl-ca? По идее, должно пускать, если
правильный пароль и тот же ssl-ca.

Неактивен

 

#7 30.10.2009 22:37:18

DJK
Завсегдатай
Зарегистрирован: 09.08.2009
Сообщений: 32

Re: Настройка SSL и MySQL

как говорил мне один мой хороший человек: "...если что-то не получается - начни с чистого листа..."
Все сделал заново и с самого начала, всё получилось.

paulus огромное спасибо

Отредактированно DJK (30.10.2009 22:55:02)

Неактивен

 

Board footer

Работает на PunBB
© Copyright 2002–2008 Rickard Andersson