Я хочу прояснить для себя некоторую информацию, касающуюся удаленных SSL-подключений к MYSQL. В частности, как только у меня есть настройка MYSQL для включения SSL и удаленного пользователя, которому требуется SSL.
Вот как я удаленно подключаюсь (командная строка) к MYSQL с пользователем, которому требуется SSL:
mysql -uMyUserName -p -h192.168.5.5 --ssl-ca /path/to/ca.pem
Мой вопрос: Почему я должен предоставлять файл ca.pem в качестве клиента?
Вот шаги, которые я предпринял для установки mysql на сервер и настройки удаленного доступа (Ubuntu):
Шаги по включению SSL для MYSQL
1) Получите мой сертификат центра сертификации, сертификат базы данных, ключ базы данных
- ca.pem (сертификат центра сертификации)
- dbcert.pem (сертификат базы данных)
- dbkey.pem (ключ базы данных)
2) Добавьте следующие строки в /etc/mysql/my.cnf под [mysqld]
ssl-ca = / путь / к / ca.pem
ssl-cert = / путь / к / dbcert.pem
ssl-key = / путь / к / dbkey.pem
3) Перезапустите mysql и подтвердите, что ssl включен, войдя в систему и набрав следующее:
показать такие переменные, как '% ssl%';
Настройка удаленного подключения, требующего SSL
1) Закомментируйте следующие строки в /etc/mysql/my.cnf
# привязка-адрес
# пропустить-сеть
2) Войдите в mysql и предоставьте пользователю доступ, в данном случае, к каждой базе данных.
ПРЕДОСТАВЛЯЙТЕ ВСЕ ПРИВИЛЕГИИ НА . для 'USERNAME' @ '%' ИДЕНТИФИЦИРОВАНО 'ПАРОЛЕМ' ТРЕБУЕТСЯ SSL
На данный момент у меня есть настройка MYSQL, чтобы включить SSL, и у меня есть удаленный пользователь, которому потребуется SSL для входа в систему. Я могу войти в систему из удаленной командной строки, но мне нужно указать --ssl-ca.
Почему я должен предоставлять ssl-ca от клиента? Есть ли способ сделать это, чтобы мне не приходилось делать это?
Я был бы очень признателен за понимание здесь.
Заранее спасибо.
