Cum se creează o cheie SSL și un certificat SSL dintr-un fișier CA dat (Autoritate de certificare)

mahen3d

12.12.2022, 06:01

Trebuie să creez o conexiune db criptată la serverele Azure Cloud MySQL, ne-au oferit un certificat CA numit „BaltimoreCyberTrustRoot.crt.pem” pentru a fi utilizat atunci când ne conectăm cu serverele Azure MySQL.

Întrebarea mea este că atunci când mă conectez la serverul MySQL trebuie să ofer o cale către un fișier de cheie și certificat, precum mai jos, cum pot genera propriul meu unul sau am nevoie și de două fișiere de mai sus? este lăsat necompletat înseamnă că conexiunea nu este sigură sau mai puțin sigură?

'mysql' => [
            'driver' => 'mysql',
            'gazdă' => env('DB_HOST', '127.0.0.1'),
            'port' => env('DB_PORT', '3306'),
            'database' => env('DB_DATABASE', 'forge'),
            'username' => env('DB_USERNAME', 'forge'),
            'parolă' => env('DB_PASSWORD', ''),
            'unix_socket' => env('DB_SOCKET', ''),
            'charset' => 'utf8mb4',
            'colation' => 'utf8mb4_unicode_ci',
            'prefix' => ''',
            „strict” => adevărat,
            'motor' => nul,
           'opțiuni' => matrice(
                PDO::MYSQL_ATTR_SSL_KEY => env('CLIENT_KEY', ''),
                PDO::MYSQL_ATTR_SSL_CERT => env('CLIENT_CERT', ''),
                PDO::MYSQL_ATTR_SSL_CA => env('CA_CERT', ''),
               PDO::MYSQL_ATTR_SSL_VERIFY_SERVER_CERT => false,
            ),
        ],

137

2 + 0

memcached

certificat ssl

autoritate certificată

Puncte:0

Server

Steffen Ullrich

12.12.2022, 06:14

KEY și CERT sunt folosite numai pentru autentificare reciprocă, de exemplu.autentificare prin certificat de client. Acest tip de autentificare nu pare să fie o cerință aici, așa că KEY și CERT nu vor fi folosite deloc.

Ceea ce ți-au dat este, în schimb, CA care a emis certificatul de server, adică CA_CERT.

0 + 0

Puncte:0

Server

NiKiZe

12.12.2022, 06:18

Presupunând că aveți de-a face cu un certificat de client.

Puteți converti pem-ul în părți/fișiere separate Aceasta ar putea fi o soluție

Am reușit să convertesc pem în crt folosind asta:
openssl x509 -outform der -in C:\path\to\your-cert.pem -out C:\path\to\your-cert.crt

Și pentru cheie:

openssl pkey -in foo.pem -out foo.key

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How to Create a SSL Key and a SSL Cert from a Given CA File (Certificate Authority)

TH: วิธีสร้างคีย์ SSL และใบรับรอง SSL จากไฟล์ CA ที่กำหนด (ผู้ออกใบรับรอง)

RO: Cum se creează o cheie SSL și un certificat SSL dintr-un fișier CA dat (Autoritate de certificare)

RU: Как создать ключ SSL и сертификат SSL из заданного файла CA (центр сертификации)

VI: Cách tạo Khóa SSL và Chứng chỉ SSL từ Tệp CA đã cho (Cơ quan cấp chứng chỉ)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.