Escenario: autenticación del servidor MySQL
Le recomendamos que utilice un certificado TLS para autenticar el servidor MySQL. Puede usar un certificado de una autoridad de certificación (AC) de confianza o un certificado autofirmado. Utilice un certificado de una CA de confianza porque un certificado autofirmado solo proporciona protección limitada.
El Servidor de administración es compatible con la autenticación SSL unidireccional y bidireccional de MySQL.
Activación de la autenticación SSL unidireccional
Siga estos pasos para configurar la autenticación SSL unidireccional de MySQL:
- Navegue hasta el directorio ServerFlags y cree un archivo que corresponda al indicador de servidor KLSRV_MYSQL_OPT_SSL_CA:
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
- En el archivo KLSRV_MYSQL_OPT_SSL_CA, especifique la ruta al certificado (el archivo ca-cert.pem).
- Especifique los certificados en el archivo my.cnf. Abra el archivo my.cnf en un editor de texto y añada las siguientes líneas en la sección [mysqld]:
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"
Activación de la autenticación SSL bidireccional
Siga estos pasos para configurar la autenticación SSL bidireccional de MySQL:
- Navegue hasta el directorio ServerFlags y cree archivos que correspondan a los indicadores de servidor:
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
mkfile KLSRV_MYSQL_OPT_SSL_CERT
mkfile KLSRV_MYSQL_OPT_SSL_KEY
- Edite los archivos creados de la siguiente manera:
KLSRV_MYSQL_OPT_SSL_CA: especifique la ruta al archivo ca-cert.pem.
KLSRV_MYSQL_OPT_SSL_CERT: especifique la ruta al archivo server-cert.pem.
KLSRV_MYSQL_OPT_SSL_KEY: especifique la ruta al archivo server-key.pem.
Si server-key.pem requiere una frase de contraseña, cree un archivo KLSRV_MARIADB_OPT_TLS_PASPHRASE en la carpeta ServerFlags y especifique la frase de contraseña en él.
- Especifique los certificados en el archivo my.cnf. Abra el archivo my.cnf en un editor de texto y añada las siguientes líneas en la sección [mysqld]:
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"