Support

Support für Unternehmensanwendungen

Kaspersky Security Center 15 Linux

Erste Schritte

Installation

Szenario: Authentifizierung am MySQL-Server

Kaspersky Security Center
Нет результатов
Нет результатов
Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Szenario: Authentifizierung am MySQL-Server

28. März 2024

ID 261227

Als PDF speichern

Es wird empfohlen, für die Authentifizierung am MySQL-Servers ein TLS-Zertifikat zu verwenden. Sie können ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle (certificate authority - CA) oder ein selbstsigniertes Zertifikat verwenden. Verwenden Sie ein Zertifikat einer vertrauenswürdigen CA, da ein selbstsigniertes Zertifikat nur einen begrenzten Schutz bietet.

Der Administrationsserver unterstützt für MySQL sowohl die unidirektionale als auch die bidirektionale SSL-Authentifizierung.

Aktivieren der unidirektionalen SSL-Authentifizierung

Gehen Sie folgendermaßen vor, um die unidirektionale SSL-Authentifizierung für MySQL zu konfigurieren:

  1. Navigieren Sie zum Verzeichnis "ServerFlags" und erstellen Sie eine Datei, die dem Server-Flag "KLSRV_MYSQL_OPT_SSL_CA" entspricht:

    cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

    mkfile KLSRV_MYSQL_OPT_SSL_CA

  2. Geben Sie in der Datei "KLSRV_MYSQL_OPT_SSL_CA" den Pfad des Zertifikats (der Datei "ca-cert.pem") an.
  3. Geben Sie die Zertifikate in der Datei "my.cnf" an. Öffnen Sie die Datei "my.cnf" in einem Texteditor und fügen Sie im Abschnitt "[mysqld]" die folgenden Zeilen hinzu:

    [mysqld]

    ssl-ca="C:/mysqlCerts/ca-cert.pem"

    ssl-cert="C:/mysqlCerts/server-cert.pem"

    ssl-key="C:/mysqlCerts/server-key.pem"

Aktivieren der bidirektionalen SSL-Authentifizierung

Gehen Sie folgendermaßen vor, um die bidirektionale SSL-Authentifizierung für MySQL zu konfigurieren:

  1. Navigieren Sie zum Verzeichnis "ServerFlags" und erstellen Sie Dateien, die den folgenden Server-Flags entsprechen:

    cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

    mkfile KLSRV_MYSQL_OPT_SSL_CA

    mkfile KLSRV_MYSQL_OPT_SSL_CERT

    mkfile KLSRV_MYSQL_OPT_SSL_KEY

  2. Bearbeiten Sie die erstellten Dateien wie folgt:

    KLSRV_MYSQL_OPT_SSL_CA: Geben Sie den Pfad zur Datei "ca-cert.pem" an.

    KLSRV_MYSQL_OPT_SSL_CERT: Geben Sie den Pfad zur Datei "server-cert.pem" an.

    KLSRV_MYSQL_OPT_SSL_KEY: Geben Sie den Pfad zur Datei server-"key.pem" an.

    Wenn server-key.pem eine Passphrase erfordert, erstellen Sie die Datei "KLSRV_MARIADB_OPT_TLS_PASPHRASE" im Ordner "ServerFlags" und geben Sie die Passphrase darin an.

  3. Geben Sie die Zertifikate in der Datei "my.cnf" an. Öffnen Sie die Datei "my.cnf" in einem Texteditor und fügen Sie im Abschnitt "[mysqld]" die folgenden Zeilen hinzu:

    [mysqld]

    ssl-ca="C:/mysqlCerts/ca-cert.pem"

    ssl-cert="C:/mysqlCerts/server-cert.pem"

    ssl-key="C:/mysqlCerts/server-key.pem"

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.