시나리오: MySQL 서버 인증
MySQL 서버를 인증하려면 TLS 인증서를 사용할 것을 권장합니다. 신뢰할 수 있는 인증 기관(CA)의 인증서 또는 자체 서명 인증서를 사용할 수 있습니다. 자체 서명 인증서의 보호는 제한적이므로 신뢰할 수 있는 CA의 인증서를 사용하십시오.
중앙 관리 서버는 MySQL에 대해 단방향 및 양방향 SSL 인증을 모두 지원합니다.
단방향 SSL 인증 활성화
MySQL에 대한 단방향 SSL 인증을 구성하려면 다음 단계를 따릅니다.
- 인증서 요구사항에 따라 SQL Server에 대한 자체 서명 SSL 또는 TLS 인증서를 생성합니다.
SQL Server용 인증서가 이미 있는 경우 이 단계를 건너뜁니다.
SSL 인증서는 2016 (13.x) 이전의 SQL Server 버전에만 적용됩니다. SQL Server 2016 (13.x) 이후 버전에는 TLS 인증서를 사용합니다.
- 서버 플래그 파일을 생성합니다.
ServerFlags 디렉터리로 이동하여 KLSRV_MYSQL_OPT_SSL_CA 서버 플래그에 해당하는 파일을 만듭니다.
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/touch KLSRV_MYSQL_OPT_SSL_CA - 서버 플래그 파일을 수정합니다.
KLSRV_MYSQL_OPT_SSL_CA 파일에서 인증서(ca-cert.pem 파일) 경로를 지정합니다.
- 데이터베이스를 구성합니다.
my.cnf 파일에 인증서를 지정합니다. 텍스트 편집기에서 my.cnf 파일을 열고 [mysqld] 섹션에 다음 줄을 추가합니다.
[mysqld]ssl-ca="C:\mysqlCerts\ca-cert.pem"ssl-cert="C:\mysqlCerts\server-cert.pem"ssl-key="C:\mysqlCerts\server-key.pem"
양방향 SSL 인증 활성화
MySQL에 대한 양방향 SSL 인증을 구성하려면 다음 단계를 따릅니다.
- 서버 플래그 파일을 생성합니다.
ServerFlags 디렉터리로 이동하여 서버 플래그에 해당하는 파일을 만듭니다.
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/touch KLSRV_MYSQL_OPT_SSL_CAtouch KLSRV_MYSQL_OPT_SSL_CERTtouch KLSRV_MYSQL_OPT_SSL_KEY - 서버 플래그 파일을 수정합니다.
생성된 파일을 다음과 같이 편집합니다.
KLSRV_MYSQL_OPT_SSL_CA: ca-cert.pem 파일의 경로를 지정합니다.
KLSRV_MYSQL_OPT_SSL_CERT: server-cert.pem 파일의 경로를 지정합니다.
KLSRV_MYSQL_OPT_SSL_KEY: server-key.pem 파일의 경로를 지정합니다.
server-key.pem에 암호가 필요하다면 ServerFlags 폴더에 KLSRV_MARIADB_OPT_TLS_PASPHRASE 파일을 만들고 여기에 암호를 지정합니다.
- 데이터베이스를 구성합니다.
my.cnf 파일에 인증서를 지정합니다. 텍스트 편집기에서 my.cnf 파일을 열고 [mysqld] 섹션에 다음 줄을 추가합니다.
[mysqld]ssl-ca="C:\mysqlCerts\ca-cert.pem"ssl-cert="C:\mysqlCerts\server-cert.pem"ssl-key="C:\mysqlCerts\server-key.pem"