Discussion :

[fabienfs]

Bonjour,

J'aimerais activer le SSL pour pouvoir me connecter à ma base de donnée MySQL (sous Window), mais je rencontre un problème.

J'ai généré les différents certificats avec OpenSSL avec les commandes suivantes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 500 -key ca-key.pem > ca-cert.pem
openssl req -newkey rsa:2048 -days 500 -nodes -keyout server-key.pem > server-req.pem
openssl x509 -req -in server-req.pem -days 500 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem
openssl req -newkey rsa:2048 -days 500 -nodes -keyout client-key.pem > client-req.pem
openssl x509 -req -in client-req.pem -days 500 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

Ensuite dans le fichier de configuration MySQL my.ini, j'ai rajouté ces lignes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
ssl-ca="C:/Certificats/MySQL/ca-cert.pem"
ssl-cert="C:/Certificats/MySQL/client-cert.pem"
ssl-key="C:/Certificats/MySQL/client-key.pem"

Seulement, quand je redémarre MySQL, dans le fichier d'erreurs j'ai ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
SSL error: Unable to get private key from 'C:/Certificats/MySQL/server-key.pem'
140224 16:15:08 [Warning] Failed to setup SSL
140224 16:15:08 [Warning] SSL error: Unable to get private key

Pourtant le fichier existe bien et est bien rempli...

J'ai régénérer plusieurs fois des nouveaux certificats mais toujours ce même problème.

Je ne trouve pas de réponse sur internet.

(Dans les variables MySQL, have_ssl est en DISABLED.. mais je ne sais pas changer cette valeur)

Si vous avez une piste....

Merci

Bonne journée,

Fabien

[minalud]

Bonjour Fabien,

2 points :

- MySQL est normalement compilé avec le support SSL, si ça n'est pas le cas, tu ne pourras pas supporter SSL, il faudra peut être préciser juste "ssl" dans le fichier de configuration
- Il me semble (mais à vérifier) que l'option newkey d'openssl génère une clé protégée par un TripleDES. Essaie tout-de-même de retirer ce mot de passe, car pour le moment, MySQL ne supporte pas cela.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl rsa -in tacle.pem -out tacle.pem

En gros, tu dévérouilles la clé pour lui permettre d'être lue sans mot de passe.

J'espère avoir répondu à ton problème

Bonne journée !

[fabienfs]

Bonjour Fabien,

2 points :

- MySQL est normalement compilé avec le support SSL, si ça n'est pas le cas, tu ne pourras pas supporter SSL, il faudra peut être préciser juste "ssl" dans le fichier de configuration
- Il me semble (mais à vérifier) que l'option newkey d'openssl génère une clé protégé par un TripleDES. Essaie tout de même de retirer ce mot de passe car pour le moment, MySQL ne supporte pas cela.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

openssl rsa -in tacle.pem -out tacle.pem

En gros, tu déverouilles la clé pour lui permettre d'être lue sans mot de passe.

J’espère avoir répondu à ton problème

Bonne journée !

Hello minalud,

Merci pour ton aide
Je n'ai à présent plus d'erreurs dans le log MySQL sur le serveur.

Il me reste un problème, c'est lorsque je veux me connecter avec mon client sur le serveur. J'ai défini mes certificats dans mon client mais j'ai l'erreur suivante : Erreur SQL (2026) dans la déclaration #0: SSL connection error.

EDIT : C'est ok, j'avais dû mal copier les certificats clients.

Merci

Fabien