Sto provando a impostare ssl
per mysql
facendo riferimento a this.
Sono in grado di completare primi 3 punti, ma avendo problema con il 4 °, che è la seguente:Integrazione di ssl con mysql - Accesso negato
GRANT ALL PRIVILEGES ON *.* TO 'ssluser'@'localhost' IDENTIFIED BY 'ssluser' REQUIRE SSL;
FLUSH PRIVILEGES;
Poi riavviare il server MySQL.
Dopo l'esecuzione di questa affermazione quando provo a fare funzionare mysql -ussluser -pssluser -P3306 --ssl-key="C:\Program Files\MySQL\MySQL Server 5.5\certs\ca-cert.pem"
,
si vede seguente errore: Accesso negato per l'utente 'ssluser' @ 'localhost' (usando la password: YES)
sto usando qui è la mia porta predefinita.
Come può dire Accesso negato quando ho già eseguito GRANT dichiarazione.
Nota che
ho eseguito
mysql -ussluser -pssluser
prima utilizzare GRANT dichiarazione conREQUIRE SSL
e sono stato in grado di connettersi amysql
.Se provo
SHOW GRANTS FOR 'ssluser'@'localhost';
ottengoGRANT ALL PRIVILEGES ON *.* TO \'ssluser\'@\'localhost\' IDENTIFIED BY PASSWORD \'*C56A6573BEE146CB8243543295FD80ADCE588EFF\' REQUIRE SSL WITH GRANT OPTION
Prima di eseguire GRANT dichiarazione, sono stato in grado di connettersi al banco di lavoro attraverso ssluser. Ma ora sta dando l'accesso negato errore.
Quando uso
show global variables like 'have_%ssl';
ricevohave_openssl DISABILITATA HAVE_SSL DISABILITATA
e quando uso questo
SHOW STATUS LIKE 'Ssl_cipher';
hoSsl_cipher _________
ho creato tutti i server e client certificati e li ha inseriti in 012 Directoryall'interno della directory radice
mysql server
.
Ci sto provando da un paio di giorni ma non ho trovato nulla. Qualsiasi aiuto apprezzato.
Lo sto facendo per la prima volta. Qualcuno può guidarmi attraverso la procedura dettagliata per fare questo?
aggiungendo --ssl-ca rende anche il trucco – Igor
Per quanto mi riguarda ho dovuto aggiungere --ssl-cipher = DHE- RSA-AES256-SHA: AES128-SHA e abbreviare la password a 50 caratteri per consentire la connessione remota. – Khronos
+1: è stato finalmente possibile connettere MySQL Workbench tramite SSL specificando l'impostazione del cifrario SSL su 'DHE-RSA-AES256-SHA: AES128-SHA'! – antak