Sziasztok,
Mysql SSL -el kuzdok.
Ez alapjan indultam el legeneraltam a kulcsokat, bemasoltam a /et/mysql ala(kesobb szandekozom elkoltoztetni, valami ertelmes helyre), de csatlakozas utan:
mysql> \s
--------------
mysql Ver 14.14 Distrib 5.5.40, for debian-linux-gnu (x86_64) using readline 6.3
Connection id: 113
Current database:
Current user: root@localhost
SSL: Not in use
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server version: 5.5.40-0ubuntu0.14.04.1 (Ubuntu)
Es meg:
mysql> SHOW VARIABLES LIKE 'have_ssl';
+---------------+----------+
| Variable_name | Value |
+---------------+----------+
| have_ssl | DISABLED |
+---------------+----------+
1 row in set (0.00 sec)
Es a configban pedig:
[mysqld]
ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem
[client]
ssl-ca=/etc/mysql/ca-cert.pem
ssl-cert=/etc/mysql/client-cert.pem
ssl-key=/etc/mysql/client-key.pem
(apparmorban ellenoriztem a beallitasokat)
csatlakozashoz hasznalt:
mysql -v -u root -p -h localhost --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
ja igen, es:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY PASSWORD 'titok' REQUIRE SSL WITH GRANT OPTION
Valakinek van eletszeru tapasztalata a fenti problemaval?
Koszonom!
- 2270 megtekintés
Hozzászólások
A MySQL dokumentáció SSL kulcsszavának első sora kifejti a dolgot:
| have_ssl | DISABLED |
Vagyis a mysqld nem SSL képes, mivel nincs beleforgatva a support
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Ez konkretan nem igaz, a disabled azt jelenti hogy nincs hasznalatban.
"If the value is YES, the server supports SSL connections. If the value is DISABLED, the server is capable of supporting SSL connections but was not started with the appropriate --ssl-xxx options to enable them to be used; see Section 6.3.6.3, “Using SSL Connections”."
- A hozzászóláshoz be kell jelentkezni
Az igazat megvalva csak benyomtam egy bullshitet, hogy olvastad-e. De ezekszerint igen, viszont azt nem írtad le, hogy milyen paraméterekkel indítottad a mysqld -t (ő kéri az --sll paramétert és akkor lesz a disabled -> yes)
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Inditasi parameterek kezzel, amugy init.d scriptel is ugyan ugy _nem_ megy:
mysqld --ssl-ca=ca-cert.pem --ssl-cert=server-cert.pem --ssl-key=server-key.pem
- A hozzászóláshoz be kell jelentkezni
mysql usernek van joga olvasni a certeket? log mit mond?
Nem irtad, de ha ubuntu, /etc/init.d/mysqld stop neha nem allitja le rejtelyes modon (kb 5 szerverbol 1-en random elojon). stop utan nezd meg hogy valoban leall e a process
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Most useful comment of the day:
"megvallva"
-----------
"Pontban 0:00-kor nem nagyon szoktak véletlen dolgok történni"
- A hozzászóláshoz be kell jelentkezni
achievement reached! Szintet leptel a trollszuron!
- A hozzászóláshoz be kell jelentkezni
egy plan B lehet az, ha ssh tunnelt huzol ki a 2 gep kozott...
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
Java app hasznalna a SSL/certet, sajnos minden mas kilove.
- A hozzászóláshoz be kell jelentkezni
nem ugy van az. Az ssh tunnelt te hozod letre kezzel, majd az igy letrejovo pl. 127.0.0.1:3307-et adod meg a javas cuccodban, hogy ahhoz kapcsolodjon, aztan kibukkan a cso masik vegen, ami a masik gepen levo 127.0.0.1:3306-ra pottyantja ra.
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
fabol vaskarika, de ertekelem a segitseget ;)
- A hozzászóláshoz be kell jelentkezni
a problema, hogy a dokumentacio szerint leirt ssl kulcs generalassal nem rsa kulcs jon letre, ami supported mysql-nel.
openssl rsa -in client-key.pem -out 2client-key.pem utan mar megy is.
Koszonom mindenkinek!
- A hozzászóláshoz be kell jelentkezni