Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 15 Linux

Жұмысқа кірісу

Орнату

Сценарий: MySQL Server серверінің аутентификациясы

Kaspersky Security Center
Нет результатов
Нет результатов
Онлайн анықтама
Жиі қойылатын сұрақтар Жүктеме Сатып алу Жаңарту Форум Қолдау көрсету қызметіне хабарласу Қалпына келтіру құралдары Өнім туралы бейне

Сценарий: MySQL Server серверінің аутентификациясы

2024 ж. 29 наурыз

ID 261227

PDF файлы ретінде сақтау

MySQL серверінің аутентификациясы үшін TLS сертификатын пайдалану ұсынылады. Сенімді сертификаттау орталығының (СА) сертификатын немесе өздігінен қол қойылған сертификатты қолдана аласыз. Сенімді сертификаттау орталығының (CA) сертификатын қолдану ұсынылады, себебі өздігінен қол қойылған сертификат тек шектеулі қорғанысты қамтамасыз етеді.

Басқару сервер MySQL үшін бір жақты және екі жақты SSL аутентификациясына қолдау көрсетеді.

Бір жақты SSL аутентификациясын қосу

MySQL үшін бір жақты SSL аутентификациясын орнату мақсатында мына қадамдарды орындаңыз:

  1. ServerFlags каталогіне өтіп, KLSRV_MYSQL_OPT_SSL_CA сервер жалаушасына сәйкес файлды жасаңыз:

    cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

    mkfile KLSRV_MYSQL_OPT_SSL_CA

  2. KLSRV_MYSQL_OPT_SSL_CA өрісінде сертификатқа жолды көрсетіңіз (ca-cert.pem файлы).
  3. my.cnf файлында сертификаттарды көрсетіңіз. Мәтіндік редакторда my.cnf файлын ашыңыз және [mysqld] бөліміне келесі жолдарды қосыңыз:

    [mysqld]

    ssl-ca="C:/mysqlCerts/ca-cert.pem"

    ssl-cert="C:/mysqlCerts/server-cert.pem"

    ssl-key="C:/mysqlCerts/server-key.pem"

Екі жақты SSL аутентификациясын қосу

MySQL үшін екі жақты SSL аутентификациясын орнату мақсатында мына қадамдарды орындаңыз:

  1. ServerFlags каталогіне өтіп, сервер жалаушаларына сәйкес файлдарды жасаңыз:

    cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

    mkfile KLSRV_MYSQL_OPT_SSL_CA

    mkfile KLSRV_MYSQL_OPT_SSL_CERT

    mkfile KLSRV_MYSQL_OPT_SSL_KEY

  2. Жасалған файлдарды келесідей өзгертіңіз:

    KLSRV_MYSQL_OPT_SSL_CA: ca-cert.pem файлына жолды көрсетіңіз.

    KLSRV_MYSQL_OPT_SSL_CERT: server-cert.pem файлына жолды көрсетіңіз.

    KLSRV_MYSQL_OPT_SSL_KEY: server-key.pem файлына жолды көрсетіңіз.

    Егер server-key.pem үшін құпия фраза қажет болса, ServerFlags қалтасында KLSRV_MARIADB_OPT_TLS_PASPHRASE файлын жасаңыз және ондағы құпия фразаны көрсетіңіз.

  3. my.cnf файлында сертификаттарды көрсетіңіз. Мәтіндік редакторда my.cnf файлын ашыңыз және [mysqld] бөліміне келесі жолдарды қосыңыз:

    [mysqld]

    ssl-ca="C:/mysqlCerts/ca-cert.pem"

    ssl-cert="C:/mysqlCerts/server-cert.pem"

    ssl-key="C:/mysqlCerts/server-key.pem"

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.