MySQL : Différence entre versions
(→Validation) |
(→SSL) |
||
Ligne 36 : | Ligne 36 : | ||
=== Certificat serveur === | === Certificat serveur === | ||
+ | |||
+ | * On génère la clé privée : | ||
{{ Box Console | objet=sudo openssl genrsa -out mysql.key 2048 }} | {{ Box Console | objet=sudo openssl genrsa -out mysql.key 2048 }} | ||
+ | |||
+ | * On génère le certificat : | ||
{{ Box Console | objet=sudo openssl req -new -key mysql.key -out mysql.csr<br /> | {{ Box Console | objet=sudo openssl req -new -key mysql.key -out mysql.csr<br /> | ||
Ligne 59 : | Ligne 63 : | ||
A challenge password []:Le soleil est noir.<br /> | A challenge password []:Le soleil est noir.<br /> | ||
An optional company name []:NCad Network }} | An optional company name []:NCad Network }} | ||
+ | |||
+ | * On signe notre certificat à l'aide du certificat auto-signé de notre autorité de certification ''(précédemment créée)'' : | ||
{{ Box Console | objet=openssl x509 -req -in mysql.csr -days 365 -CA ca.crt -CAkey ca.key -set_serial 01 -out mysql.crt<br /> | {{ Box Console | objet=openssl x509 -req -in mysql.csr -days 365 -CA ca.crt -CAkey ca.key -set_serial 01 -out mysql.crt<br /> | ||
Ligne 64 : | Ligne 70 : | ||
subject=/C=FR/ST=Paris/L=Paris/O=NCad Network/OU=Intranet <br />Goulouxiou/CN=10.0.0.47/emailAddress=tech@ncad.fr<br /> | subject=/C=FR/ST=Paris/L=Paris/O=NCad Network/OU=Intranet <br />Goulouxiou/CN=10.0.0.47/emailAddress=tech@ncad.fr<br /> | ||
Getting CA Private Key }} | Getting CA Private Key }} | ||
+ | |||
+ | === COnfiguration du serveur MySQL === | ||
+ | |||
+ | * On déplace les certificats crées dans '''/etc/ssl/private''' vers '''/etc/mysql/ssl''' | ||
+ | |||
+ | {{ Box Console | objet=sudo mkdir -p /etc/mysql/ssl<br /> | ||
+ | cp /etc/ssl/private/ca.* /etc/mysql/ssl<br /> | ||
+ | cp /etc/ssl/private/mysql.* /etc/mysql/ssl }} | ||
+ | |||
+ | * On applique les permissions et droits mysql sur les certificats : | ||
+ | |||
+ | {{ Box Console | objet=sudo chown mysql:mysql /etc/mysql/ssl -R }} | ||
+ | |||
+ | * On édite le fichier /etc/apparmor.d/usr.sbin.mysqld et on y insère les éléments suivants : | ||
+ | |||
+ | |||
+ | |||
+ | * On édite le fichier de configuration '''/etc/mysql/my.cf''' et on y insère dans la section '''[]''' : | ||
+ | |||
+ | |||
+ | |||
+ | * Dans le même fichier, on insère les éléments suivants dans la section '''[]''' : | ||
+ | |||
+ | |||
=== Validation === | === Validation === | ||
show variables like "%ssl%"; | show variables like "%ssl%"; | ||
− | |||
− |
Version du 5 février 2014 à 01:42
Sommaire
SSL
Autorité de certification
Création de la clé privée
- On se place dans le dossier /etc/ssl/private qui contient les clés et certificats privées :
|
- On génère la clé privée :
|
Cette clé va nous permettre de signer nos propres certificats.
Création du certificat auto-signé
- On lance la création de certificat auto-signé :
|
Certificat serveur
- On génère la clé privée :
|
- On génère le certificat :
|
- On signe notre certificat à l'aide du certificat auto-signé de notre autorité de certification (précédemment créée) :
|
COnfiguration du serveur MySQL
- On déplace les certificats crées dans /etc/ssl/private vers /etc/mysql/ssl
|
- On applique les permissions et droits mysql sur les certificats :
|
- On édite le fichier /etc/apparmor.d/usr.sbin.mysqld et on y insère les éléments suivants :
- On édite le fichier de configuration /etc/mysql/my.cf et on y insère dans la section [] :
- Dans le même fichier, on insère les éléments suivants dans la section [] :
Validation
show variables like "%ssl%";