Escenario: autenticación del servidor MySQL
Le recomendamos que utilice un certificado TLS para autenticar el servidor MySQL. Puede usar un certificado de una autoridad de certificación (AC) de confianza o un certificado autofirmado. Use certificados emitidos por una AC confiable, ya que los autofirmados brindan un nivel de protección limitado.
El Servidor de administración admite autenticación SSL unidireccional y bidireccional para MySQL.
Habilitación de la autenticación SSL unidireccional
Siga estos pasos a fin de configurar la autenticación SSL unidireccional para MySQL:
- Navegue hasta el directorio ServerFlags y cree un archivo que corresponda al indicador del servidor KLSRV_MYSQL_OPT_SSL_CA:
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
- En el archivo KLSRV_MYSQL_OPT_SSL_CA, especifique la ruta al certificado (el archivo ca-cert.pem).
- Especifique los certificados en el archivo my.cnf. Abra el archivo my.cnf en un editor de texto y agregue las siguientes líneas en la sección [mysqld]:
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"
Habilitación de la autenticación SSL bidireccional
Siga estos pasos a fin de configurar la autenticación SSL bidireccional para MySQL:
- Navegue al directorio ServerFlags y cree archivos que correspondan a los indicadores del servidor:
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
mkfile KLSRV_MYSQL_OPT_SSL_CERT
mkfile KLSRV_MYSQL_OPT_SSL_KEY
- Edite los archivos creados de la siguiente manera:
KLSRV_MYSQL_OPT_SSL_CA: especifique la ruta al archivo ca-cert.pem.
KLSRV_MYSQL_OPT_SSL_CERT: especifique la ruta al archivo server-cert.pem.
KLSRV_MYSQL_OPT_SSL_KEY: especifique la ruta al archivo server-key.pem.
Si server-key.pem requiere una frase de contraseña, cree un archivo KLSRV_MARIADB_OPT_TLS_PASPHRASE en la carpeta ServerFlags y especifique la frase de contraseña en él.
- Especifique los certificados en el archivo my.cnf. Abra el archivo my.cnf en un editor de texto y agregue las siguientes líneas en la sección [mysqld]:
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"