Scenariusz: uwierzytelnianie serwera MySQL
Zalecamy użycie certyfikatu TLS do uwierzytelnienia serwera MySQL. Możesz użyć certyfikatu z zaufanego urzędu certyfikacji lub certyfikatu z podpisem własnym. Użyj certyfikatu z zaufanego urzędu certyfikacji, ponieważ certyfikat z podpisem własnym zapewnia tylko ograniczoną ochronę.
Serwer administracyjny obsługuje zarówno jednokierunkowe, jak i dwukierunkowe uwierzytelnianie SSL dla MySQL.
Włącz jednokierunkowe uwierzytelnianie SSL
Wykonaj poniższe kroki, aby skonfigurować jednokierunkowe uwierzytelnianie SSL dla MySQL:
- Przejdź do katalogu ServerFlags i utwórz plik odpowiadający fladze serwera KLSRV_MYSQL_OPT_SSL_CA:
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
- W pliku KLSRV_MYSQL_OPT_SSL_CA określ ścieżkę do certyfikatu (plik ca-cert.pem).
- Określ certyfikaty w pliku my.cnf. Otwórz plik my.cnf w edytorze tekstu i dodaj następujące wiersze do sekcji [mysqld]:
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"
Włącz dwukierunkowe uwierzytelnianie SSL
Wykonaj poniższe kroki, aby skonfigurować dwukierunkowe uwierzytelnianie SSL dla MySQL:
- Przejdź do katalogu ServerFlags i utwórz pliki odpowiadające flagom serwera:
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
mkfile KLSRV_MYSQL_OPT_SSL_CERT
mkfile KLSRV_MYSQL_OPT_SSL_KEY
- Edytuj utworzone pliki w następujący sposób:
KLSRV_MYSQL_OPT_SSL_CA: określ ścieżkę do pliku ca-cert.pem.
KLSRV_MYSQL_OPT_SSL_CERT: określ ścieżkę do pliku server-cert.pem.
KLSRV_MYSQL_OPT_SSL_KEY: określ ścieżkę do pliku klucz-serwera.pem.
Jeśli plik server-key.pem wymaga hasła, utwórz plik KLSRV_MARIADB_OPT_TLS_PASPHRASE w folderze ServerFlags i podaj w nim hasło.
- Określ certyfikaty w pliku my.cnf. Otwórz plik my.cnf w edytorze tekstu i dodaj następujące wiersze do sekcji [mysqld]:
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"