시나리오: MySQL 서버 인증
MySQL 서버를 인증하려면 TLS 인증서를 사용할 것을 권장합니다. 신뢰할 수 있는 인증 기관(CA)의 인증서 또는 자체 서명 인증서를 사용할 수 있습니다. 자체 서명 인증서의 보호는 제한적이므로 신뢰할 수 있는 CA의 인증서를 사용하십시오.
중앙 관리 서버는 MySQL에 대해 단방향 및 양방향 SSL 인증을 모두 지원합니다.
단방향 SSL 인증 활성화
MySQL에 대한 단방향 SSL 인증을 구성하려면 다음 단계를 따릅니다.
- ServerFlags 디렉터리로 이동하여 KLSRV_MYSQL_OPT_SSL_CA 서버 플래그에 해당하는 파일을 만듭니다.
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
- KLSRV_MYSQL_OPT_SSL_CA 파일에서 인증서(ca-cert.pem 파일) 경로를 지정합니다.
- my.cnf 파일에 인증서를 지정합니다. 텍스트 편집기에서 my.cnf 파일을 열고 [mysqld] 섹션에 다음 줄을 추가합니다.
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"
양방향 SSL 인증 활성화
MySQL에 대한 양방향 SSL 인증을 구성하려면 다음 단계를 따릅니다.
- ServerFlags 디렉터리로 이동하여 서버 플래그에 해당하는 파일을 만듭니다.
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
mkfile KLSRV_MYSQL_OPT_SSL_CERT
mkfile KLSRV_MYSQL_OPT_SSL_KEY
- 생성된 파일을 다음과 같이 편집합니다.
KLSRV_MYSQL_OPT_SSL_CA: ca-cert.pem 파일의 경로를 지정합니다.
KLSRV_MYSQL_OPT_SSL_CERT: server-cert.pem 파일의 경로를 지정합니다.
KLSRV_MYSQL_OPT_SSL_KEY: server-key.pem 파일의 경로를 지정합니다.
server-key.pem에 암호가 필요하다면 ServerFlags 폴더에 KLSRV_MARIADB_OPT_TLS_PASPHRASE 파일을 만들고 여기에 암호를 지정합니다.
- my.cnf 파일에 인증서를 지정합니다. 텍스트 편집기에서 my.cnf 파일을 열고 [mysqld] 섹션에 다음 줄을 추가합니다.
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"