:strip_icc():strip_exif()/u/16567/my_avatar2.jpg?f=community){kind=avatar}
Ik heb een beetje moeite met het aan de praat krijgen van ssl op mijn mysql database. Ik heb netjes de stappen gevolgd wat volgens de MySQL documentatie zou moeten werken. Netjes certifcaten & keys aangemaakt met openssl welke ik in /etc/mysql/newcerts heb gezet.
Daarna nog mijn configuratie aangepast in /etc/my.cnf:
Punt is, dat wanneer ik connect met "mysql --ssl" en naar de ssl variabelen kijk ik hetvolgende zie:
Ook zie ik dat de status Ssl_cipher leeg is.
Wanneer ik de certificaten en key verwijder krijg ik met hetzelfde commando het volgende te zien:
Iemand enig idee wat ik fout doe?
ik werk op dit moment overigens met mysql 5.0.77 op CentOs 5 en openssl 0.9.8e
Daarna nog mijn configuratie aangepast in /etc/my.cnf:
code:
1
2
3
4
5
6
7
8
9
| [client] ssl-ca=/etc/mysql/newcerts/ca-cert.pem ssl-cert=/etc/mysql/newcerts/client-cert.pem ssl-key=/etc/mysql/newcerts/client-key.pem [mysqld] ssl ssl-ca=/etc/mysql/newcerts/ca-cert.pem ssl-cert=/etc/mysql/newcerts/server-cert.pem ssl-key=/etc/mysql/newcerts/server-req.pem |
Punt is, dat wanneer ik connect met "mysql --ssl" en naar de ssl variabelen kijk ik hetvolgende zie:
code:
1
2
3
4
5
6
7
8
9
10
11
| +---------------+-------------------------------------+ | Variable_name | Value | +---------------+-------------------------------------+ | have_openssl | DISABLED | | have_ssl | DISABLED | | ssl_ca | /etc/mysql/newcerts/ca-cert.pem | | ssl_capath | | | ssl_cert | /etc/mysql/newcerts/server-cert.pem | | ssl_cipher | | | ssl_key | /etc/mysql/newcerts/server-req.pem | +---------------+-------------------------------------+ |
Ook zie ik dat de status Ssl_cipher leeg is.
Wanneer ik de certificaten en key verwijder krijg ik met hetzelfde commando het volgende te zien:
code:
1
2
3
4
5
6
7
8
9
10
11
| +---------------+-------+ | Variable_name | Value | +---------------+-------+ | have_openssl | YES | | have_ssl | YES | | ssl_ca | | | ssl_capath | | | ssl_cert | | | ssl_cipher | | | ssl_key | | +---------------+-------+ |
Iemand enig idee wat ik fout doe?
ik werk op dit moment overigens met mysql 5.0.77 op CentOs 5 en openssl 0.9.8e
The ships hung in the sky in much the same way that bricks don’t.