Вопросы Теги

Как мне настроить SSL-сертификаты с помощью пакета сертификатов ?

Я пытаюсь установить зашифрованное соединение от клиента командной строки базы данных MySQL к экземпляру базы данных MySQL на AWS.

AWS предоставил комплект сертификатов, который, похоже, содержит все их сертификаты для всех их серверов.

В документации MySQL Создание сертификатов и ключей SSL с использованием OpenSSL сказано, что мне нужно сделать следующее:

(1) Создать сертификат CA 

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem

(2) Создать сертификат сервера, удалить кодовую фразу и подписать Это.

server-cert.pem = открытый ключ

server-key.pem = закрытый ключ 

openssl req -newkey rsa:2048 -days 3600 \
     -nodes -keyout server-key.pem -out server-req.pem

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req -in server-req.pem -days 3600 \
     -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

(3) Создайте сертификат клиента, удалите кодовую фразу и подпишите его.

client-cert.pem = открытый ключ

client-key.pem = закрытый ключ 

openssl req -newkey rsa:2048 -days 3600 \
        -nodes -keyout client-key.pem -out client-req.pem

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 3600 -CA  ca.pem \
     -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

У меня уже есть ca.pem (rds -combombed-ca- bundle.pem) из AWS.

Поэтому я должен пропустить шаги (1) и (2).

Есть ли у меня открытый ключ сервера ca-key.pem в пакете AWS?

Если да, как использовать его для выполнения шага (3)?

] Документы AWS - «Поддержка SSL для экземпляров БД MySQL» особенно редки и просто говорят: 

mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com
    -u my-user -p
    --ssl-ca=rds-combined-ca-bundle.pem --ssl-verify-server-cert

, который должен запрашивать пароль, но просто зависает.

ОБНОВЛЕНИЕ

У меня уже установлено соединение и работает для MySQL Workbench и для пула соединений Java JDBC, а проверка работоспособности telnet показывает, что сервер MySQL доступен.

1
задан 24 May 2017 в 15:29
2 ответа

Вам не нужно самостоятельно создавать какие-либо сертификаты SSL, просто используйте предоставленные параметры rds -comdated-ca-bundle.pem в mysql как в документации говорится.

1
ответ дан 3 December 2019 в 23:30

в конце концов, это не имеет отношения к сертификатам. Некоторый отчаянный поиск через SO дал ответ: Подключение к MySQL из Cygwin

Cygwin и клиент MySQL для Windows не очень хорошо работают вместе.

0
ответ дан 3 December 2019 в 23:30

Теги

Похожие вопросы