mmmike
Новичок
Проблема с MySQL+SSL при разных СА для сервера и клиента
Всем привет!
Хочу посоветоваться с community по такому случаю: надо мне работать з MySQL-сервером по протоколу SSL. Cобрал я MySQL с поддержкой OpenSSL, настроил, как доки учат. В принципе связка рабочая, при существовании ключей и сертификатов для сервера и клиента и их корректной прописке в конфигурационном файле, связь осуществляется. Но с одним условием: что СА сертификат (и сам СА) для клиента и сервера один и тот же.
Должен поинформировать, що в привилеях пользователя mysql (по которым я конекчусь к серверу) выставлено require X509, то есть сервер должен проверять сертификат клиента на валидность а также СА сертификат клиента.
Вот, если я настраиваю для сервера и для клиента сертификаты от разных СА (и следовательно разные cacert.pem), тогда сервер отвечает ошибкой. Еще я должен добавить, что поскольку в пользователя режим require X509 и сервер должен проверять СА сертификат клиента, то СА сертификаты, которым сервер может доверять должны лежать по пути, прописаном в конфигурационной переменной ssl-capath в разделе [mysqld] конфиг-файла(по документации). Все это сделано, но не работает.
Может здесь кроется баг сервера? Или я что-то не так понял... Может есть люди, которые стыкались с такой ситуацией , помогите пожалуйста, советом. Заранее благодарен.
-~{}~ 15.11.05 11:55:
Почему я не могу добавить отдельный комментарий?
Вобщем, всем спасибо за внимание, проблема решена. Закрывай, админ, тему.
Всем привет!
Хочу посоветоваться с community по такому случаю: надо мне работать з MySQL-сервером по протоколу SSL. Cобрал я MySQL с поддержкой OpenSSL, настроил, как доки учат. В принципе связка рабочая, при существовании ключей и сертификатов для сервера и клиента и их корректной прописке в конфигурационном файле, связь осуществляется. Но с одним условием: что СА сертификат (и сам СА) для клиента и сервера один и тот же.
Должен поинформировать, що в привилеях пользователя mysql (по которым я конекчусь к серверу) выставлено require X509, то есть сервер должен проверять сертификат клиента на валидность а также СА сертификат клиента.
Вот, если я настраиваю для сервера и для клиента сертификаты от разных СА (и следовательно разные cacert.pem), тогда сервер отвечает ошибкой. Еще я должен добавить, что поскольку в пользователя режим require X509 и сервер должен проверять СА сертификат клиента, то СА сертификаты, которым сервер может доверять должны лежать по пути, прописаном в конфигурационной переменной ssl-capath в разделе [mysqld] конфиг-файла(по документации). Все это сделано, но не работает.
Может здесь кроется баг сервера? Или я что-то не так понял... Может есть люди, которые стыкались с такой ситуацией , помогите пожалуйста, советом. Заранее благодарен.
-~{}~ 15.11.05 11:55:
Почему я не могу добавить отдельный комментарий?
Вобщем, всем спасибо за внимание, проблема решена. Закрывай, админ, тему.