Installer MariaDB
Installation de MariaDB
- Installation du paquet mariadb-server :
|
|
|
- Editer le fichier de configuration 50-server.cnf disponible dans le répertoire /etc/mysql/mariadb.conf.d puis rechercher la ligne :
bind-address = localhost
- À remplacer par :
bind-address = <@IP_MARIADB_PUBLIQUE>
- Redémarrer le service mariadb pour prendre en compte les modifications :
|
|
|
Paramétrage de la liaison SSL
Création de l’autorité de certification locale (AC)
Ce certificat permettra de signer les demandes de certificat pour le serveur de base de données et les différents clients pouvant s’y connecter. L’ensemble des certificats et clés générées seront stockés dans le répertoire /etc/ssl/private.
Génération de la clé secrète
- Génération et stockage de la clé secrète de l’AC dans le fichier CA.key (ce fichier ne doit pas être divulgué) :
|
|
|
Génération du certificat
- Génération et stockage du certificat de l’AC dans le fichier CA.crt (ce fichier ne doit pas être divulgué) :
|
|
|
Création d’un jeu de certificat pour le serveur de base de données
Le certificat ainsi que la clé générée ci-après, seront renseignés dans le fichier de configuration du serveur de base de données MariaDB.
Génération de la clé secrète et de la demande de certificat
- Génération et stockage de la clé secrète du serveur dans le fichier MariaDB.key et sa demande de certificat dans le fichier MariaDB.csr :
|
|
|
Signature de la demande de certificat par l’AC
- Signature de la demande certificat pour le serveur de base de données et génération du certificat dans le fichier MariaDB.crt :
|
|
|
- Le certificat signé devra être transférées sur le client.