înregistrare Logare
Puncte:0
avatar Server

Stabilirea SSL cu MariaDB10 pe Synology

drapel cn
Tree28

Poate cineva să-mi îndrume către o soluție pentru activarea conexiunilor SSL pentru MariaDB10 pe un dispozitiv Synology?

Aparatul este un Synology NAS care rulează DSM 7.0.1 (Actualizare 2).

Eu am:

  1. Am creat certificatele recomandate (ca-key.pem / server-key.pem / server-cert.pem) prin:
openssl genrsa -out ca-key.pem 2048
    
openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca-cert.pem
    
openssl req -newkey rsa:2048 -days 365 -nodes -keyout server-key.pem
    -out server-req.pem
    
openssl rsa -in server-key.pem -out server-key.pem
    
openssl x509 -req -in server-req.pem -days 365 -CA ca-cert.pem -CAkey ca-key.pem set_serial 01 -out server-cert.pem

  1. Certificatele plasate în directorul „/etc/mariadb/”.

  2. am editat fișierul my.cnf (adică „/var/packages/MariaDB10/etc/my.cnf”) pentru a include următoarele:

[mysqld]
ssl
ssl-capath=/etc/mariadb/
ssl-ca=ca-cert.pem
ssl-cert=server-cert.pem
ssl-key=server-key.pem
#require_secure_transport=ON #vezi nota de mai jos referitoare la eroarea Synology

Notă: utilizarea require_secure_transport=ACTIVAT produce o eroare în centrul de pachete Synology care indică „Eșuat la pornirea „MariaDB10”...”

  1. Reporniți MariaDB

  2. MariaDB10 oferă următoarele răspunsuri pentru variabile de afișare precum „%ssl%”

have_openssl DA
have_ssl DEZACTIVAT
ssl_ca ca-cert.pem
ssl_capath /etc/mariadb/
ssl_cert server-cert.pem
ssl_key server-key.pem
85
0 + 0
drapel cn
Tree28
Note suplimentare: Pentru a confirma conexiunile la distanță, au fost creați doi utilizatori, unul nu necesita SSL, iar celălalt. Este posibil să se stabilească o conexiune la distanță cu utilizatorul care nu necesită o conexiune SSL. Utilizatorul care necesită o conexiune SSL primește mesajul de eroare **„Eroare de conexiune SSL: SSL este necesar, dar serverul nu îl acceptă”**
0
Răspunde
markusjm avatar
drapel cn
markusjm
Poate doriți să încercați să utilizați căi absolute către certificate precum `ssl_key=/etc/mariadb/server-key.pem` doar pentru a exclude orice problemă cu asta. În plus, puteți furniza eroarea reală care a făcut ca MariaDB să nu pornească? Îl veți găsi în fișierul la care MariaDB a fost configurat pentru a se conecta.
0
Răspunde
Puncte:0
avatar Server
drapel us
Tero Kilkanen

Probabil că MariaDB pentru Synology nu a fost compilat cu suport pentru SSL și de aceea nu funcționează.

Nu m-aș deranja cu MariaDB SSL. Este mai bine să utilizați tunelul SSH pentru a vă conecta la serverele SQL de la distanță.

Mai întâi deschide tunelul cu:

ssh -L 3306:127.0.0.1:3306 [email protected]

Și apoi conectați-vă la el:

mysql -h localhost...
0 + 0
markusjm avatar
drapel cn
markusjm
Variabila [have_ssl](https://mariadb.com/kb/en/ssltls-system-variables/#have_ssl) arată că a fost compilată cu ea.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.