Ich verwende die aktuelle mariaDB Installation unter ubuntu und möchte meine ECC 384 Zertifikate meiner eigenen CA einsetzten. Ich habe diese bereits in das entsprechende Verzeichnis kopiert. und in den beiden config Files eingetragen.
sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf
ssl-ca=/etc/mysql/ca.crt ssl-cert=/etc/mysql/server_ecdsa.crt ssl-key=/etc/mysql/server_ecdsa_re.key
sudo nano /etc/mysql/mariadb.conf.d/50-client.cnf
ssl-ca=/etc/mysql/ca.crt ssl-cert=/etc/mysql/client_ecdsa.crt ssl-key=/etc/mysql/client_ecdsa_re.key
sudo systemctl restart mysql
SHOW VARIABLES LIKE '%ssl%';
+---------------------+---------------------------------------------+ | Variable_name | Value | +---------------------+---------------------------------------------+ | have_openssl | NO | | have_ssl | DISABLED | | ssl_ca | /etc/mysql/ca.crt | | ssl_capath | | | ssl_cert | /etc/mysql/server_ecdsa.crt | | ssl_cipher | TLSv1.2 | | ssl_crl | | | ssl_crlpath | | | ssl_key | /etc/mysql/server_ecdsa_re.key | | version_ssl_library | YaSSL 2.4.4 | +---------------------+---------------------------------------------+
Warum steht hier nicht:
have_openssl | YES have_ssl | YES version_ssl_library | OpenSSL
Wenn ich SSL erzwinge (ssl-verify-server-cert=on) erhalte ich die Fehlermeldung:
ERROR 2026 (HY000): SSL connection error: SSL is required, but the server does not support it
Kann mir hierbei jemand ein Tipp geben?