IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration MySQL Discussion :

[SSL] Problème avec have_ssl et/ou have_openssl


Sujet :

Administration MySQL

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Femme Profil pro
    Analyste Concepteur SI
    Inscrit en
    Septembre 2011
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste Concepteur SI
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2011
    Messages : 37
    Par défaut [SSL] Problème avec have_ssl et/ou have_openssl
    Bonjour ,

    Je souhaite me connecter a ma base de donnée Mysql (Version 5.1.68) locale avec ssl. Pour cela J'ai suivis le tutoriel Mysql pour générer les clés et les certificats.

    Une fois tous cela généré j'ai ajouté ceci:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
     
    #
    # * InnoDB
    #
    # InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/.
    # Read the manual for more InnoDB related options. There are many!
    #
    # * Security Features
    #
    # Read the manual, too, if you want chroot!
    # chroot = /var/lib/mysql/
    #
    # For generating SSL certificates I recommend the OpenSSL GUI "tinyca".
    #
    ssl-ca=/etc/mysql/openssl/ca-cert.pem
    ssl-cert=/etc/mysql/openssl/server-cert.pem
    ssl-key=/etc/mysql/openssl/server-key.pem
    dans mon my.cnf en dessous de [mysqld].

    Ensuite j'ai redémarré mysql:
    $> /etc/init.d/mysql restart

    Rather than invoking init scripts through /etc/init.d, use the service(8)
    utility, e.g. service mysql restart

    Since the script you are attempting to invoke has been converted to an
    Upstart job, you may also use the restart(8) utility, e.g. restart mysql
    mysql start/running, process 9484
    une fois mysql redémarré je lance mysql:
    $> mysql -u root -p
    password: *********

    $> mysql> show variables like '%ssl%';

    +---------------+------------------------------------+--------------+
    | Variable_name | Value |
    +---------------+------------------------------------+---------------+
    | have_openssl | DISABLED |
    | have_ssl | DISABLED |
    | ssl_ca | /etc/mysql/openssl/ca-cert.pem |
    | ssl_capath | |
    | ssl_cert | /etc/mysql/openssl/server-cert.pem |
    | ssl_cipher | |
    | ssl_key | /etc/mysql/openssl/server-key.pem |
    +---------------+------------------------------------+-----------------+
    ... et je me retrouve avec un have_openssl et have_ssl disabled...

    Auriez-vous une idée d'où pourrais provenir mon problème ?

    Merci
    Cordialement,
    Fuzo

  2. #2
    Membre averti
    Femme Profil pro
    Analyste Concepteur SI
    Inscrit en
    Septembre 2011
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste Concepteur SI
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2011
    Messages : 37
    Par défaut
    Up.

    Le problème persiste après re-génération des clés et certificats.

    Peut être connaissez vous un autre tutos qui serais fonctionnel pour créer une connexion ssl pour mysql ?

  3. #3
    Membre averti
    Femme Profil pro
    Analyste Concepteur SI
    Inscrit en
    Septembre 2011
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste Concepteur SI
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2011
    Messages : 37
    Par défaut
    J'ai remplacé les trois ligne de ssl par juste ssl.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
     
    #
    # * InnoDB
    #
    # InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/.
    # Read the manual for more InnoDB related options. There are many!
    #
    # * Security Features
    #
    # Read the manual, too, if you want chroot!
    # chroot = /var/lib/mysql/
    #
    # For generating SSL certificates I recommend the OpenSSL GUI "tinyca".
    #
    ssl
    ssl-ca=/etc/mysql/openssl/ca-cert.pem
    ssl-cert=/etc/mysql/openssl/server-cert.pem
    ssl-KEY=/etc/mysql/openssl/server-KEY.pem
    Dans ce cas là j’obtiens cela:

    $> mysql> show variables like '%ssl%';

    +---------------+------------------------------------+--------------+
    | Variable_name | Value |
    +---------------+------------------------------------+---------------+
    | have_openssl | YES |
    | have_ssl | YES |
    | ssl_ca | |
    | ssl_capath | |
    | ssl_cert | |
    | ssl_cipher | |
    | ssl_key | |
    +---------------+------------------------------------+-----------------+
    Donc je me suis dit il faut peut être juste ajouter une ligne avant les path des clés et certificat dans le my.cnf. Ce qui a donner cela pour mon fichier my.cnf.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
     
     
    #
    # * InnoDB
    #
    # InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/.
    # Read the manual for more InnoDB related options. There are many!
    #
    # * Security Features
    #
    # Read the manual, too, if you want chroot!
    # chroot = /var/lib/mysql/
    #
    # For generating SSL certificates I recommend the OpenSSL GUI "tinyca".
    #
    ssl
    ssl-ca=/etc/mysql/openssl/ca-cert.pem
    ssl-cert=/etc/mysql/openssl/server-cert.pem
    ssl-KEY=/etc/mysql/openssl/server-KEY.pem
    Après avoir relancer la base de donnée je me retrouve avec le même disabled que dans le premier cas....

  4. #4
    Membre émérite
    Homme Profil pro
    Inscrit en
    Juin 2011
    Messages
    445
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Juin 2011
    Messages : 445
    Par défaut
    Tu as essayé en mettant KEY en minuscule ?

  5. #5
    Membre averti
    Femme Profil pro
    Analyste Concepteur SI
    Inscrit en
    Septembre 2011
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste Concepteur SI
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2011
    Messages : 37
    Par défaut
    key est en minuscule.
    Ce sont juste les balises code qui le mette en majuscule.

  6. #6
    Membre émérite
    Homme Profil pro
    Inscrit en
    Juin 2011
    Messages
    445
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Juin 2011
    Messages : 445
    Par défaut
    Si tu essaies avec ces 3 fichiers, on saura si le problème vient de tes certificats.

    ca-cert.pem
    -----BEGIN CERTIFICATE-----
    MIIDtTCCAp2gAwIBAgIJAPVBSZQu2SNWMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
    BAYTAkFVMRMwEQYDVQQIEwpTb21lLVN0YXRlMSEwHwYDVQQKExhJbnRlcm5ldCBX
    aWRnaXRzIFB0eSBMdGQwHhcNMTIwNzIzMTE0NDAzWhcNMjIwNjAxMTE0NDAzWjBF
    MQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEhMB8GA1UEChMYSW50
    ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
    CgKCAQEA0YXoWmYISzsmtz9+wsngeCc8I+/Qhm9yrjinx59Gep5qwTbD/JEp2ghd
    RndNz2n0EAXd4QORlMYCjbEqdjZ2TIuYdU/e0odXDeXlMRsEmHUfBVKhgV9UA0az
    NMEmUQzDpq891G2YfYa48nU1hsWpWcyrBqDmOYutSrhwyG1mcIashV7v70uZZsNm
    zkdtHr3Vf3aMdxvpo+4B4TkBP16M3Y2ysUydNPpa3dqsVXiW+bNSO3YNO+LACey3
    erzUnchMaL211PO+v5rq1U3trZxf5ulZPsKq26JU1X6srOOT/yWjSEpetWq0WTfE
    AQJI3AmUwR21lYeHRXNiS/4pUebSOwIDAQABo4GnMIGkMB0GA1UdDgQWBBTorcuy
    egmFAXs7WUb5wOZMNwsPWDB1BgNVHSMEbjBsgBTorcuyegmFAXs7WUb5wOZMNwsP
    WKFJpEcwRTELMAkGA1UEBhMCQVUxEzARBgNVBAgTClNvbWUtU3RhdGUxITAfBgNV
    BAoTGEludGVybmV0IFdpZGdpdHMgUHR5IEx0ZIIJAPVBSZQu2SNWMAwGA1UdEwQF
    MAMBAf8wDQYJKoZIhvcNAQEFBQADggEBAIaQdudRrFf2D3LpYA9edpYinXOOj0uo
    bYXQt2AK9X6iCPBRQycYs7Y8htppYMpjrng9XdRjPNQNrZk8HPk1lKnYjWmRW+n/
    NzlBEQC/DSb9VtrVJ+ljoRPt4hKKVHNOXxmJI6zqKubKGTulck1b7rFDupvNKTj2
    zF3HtcIiewkLnEkUSwIfPJJolpxIGvfX4KTpjTJSUkJed7VkiCqZI1sguDgQOHwD
    umbTpsYdI7hy0lHvXQZ4P4ODRFoJgUgO1SK+VGv1tek0c/5VVfqGPxyZxuKEsfqX
    /r9v7+EJgOOLHdWZvKKdNDcmyZLlRx/C3/yGyOnH/MREgzdDn8eap3c=
    -----END CERTIFICATE-----
    server-cert.pem
    -----BEGIN CERTIFICATE-----
    MIIC/jCCAeYCAQEwDQYJKoZIhvcNAQEFBQAwRTELMAkGA1UEBhMCQVUxEzARBgNV
    BAgTClNvbWUtU3RhdGUxITAfBgNVBAoTGEludGVybmV0IFdpZGdpdHMgUHR5IEx0
    ZDAeFw0xMjA3MjMxMTQ0NThaFw0yMjA2MDExMTQ0NThaMEUxCzAJBgNVBAYTAkFV
    MRMwEQYDVQQIEwpTb21lLVN0YXRlMSEwHwYDVQQKExhJbnRlcm5ldCBXaWRnaXRz
    IFB0eSBMdGQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCVYa7Nu1cH
    0HcthKbt05Q23h33+C41JPXC2us/tGPC2kcL7yGOqD+O9y+FpzPC9JZFjZqkXwR6
    vBLv/N3MfNjROxqAPRziXkrw06p0xlmXFSRFrdztzcKxE2bHWP+DeoINS9sJMmGD
    tq0T/PKgesgkP5Qwt+XjdNGrk4Tm9/io+3uCsDBkL96MWpMk2bCumNvGAOrZ8pH4
    mMETh8BYkUiMOhOPr+GQLpUmRMA1aemf8PucMVgT2DZjEHshZzryWw2/P70iksG6
    79ITstKQUKMhMp7b0gjw9VJ0F6ZTIsVpwdSXrrM8Ngl6S0IZKAAwVvRT2bL1qKzD
    35PJudLThjoBAgMBAAEwDQYJKoZIhvcNAQEFBQADggEBAMwox3XhLWNGyRMh7h3L
    RTZyJCE4z7ojoooaPa46V8JOMv46jpzhEh7nD8muFr/bhOZR2U8IheT9+L4PEUss
    SZiLc73VthJvd33vmUPOOvcAwXU+eGyC/uTyCGfVZJOuwFuSF/jW/NebzIHW5Umn
    6C1opNnD7j1nzosQiO3wBOnGXX7bccon+YnE7HaK3lpUn/7vshz5q9a3HtIAAQgx
    eMdJbiV/HU72S4DxI4HV20w9RJa6j2AwPe6bUsAIJ8ZiCvdcYKTGL15Pydmaaqhf
    +yqwJ5xAh5vbehuOsdI1P4QvbXiPw/T+oyvYmC6J0uYiZzYupylzEHydtUwWiAA1
    RbU=
    -----END CERTIFICATE-----
    server-key.pem
    -----BEGIN RSA PRIVATE KEY-----
    MIIEpAIBAAKCAQEAlWGuzbtXB9B3LYSm7dOUNt4d9/guNST1wtrrP7RjwtpHC+8h
    jqg/jvcvhaczwvSWRY2apF8EerwS7/zdzHzY0TsagD0c4l5K8NOqdMZZlxUkRa3c
    7c3CsRNmx1j/g3qCDUvbCTJhg7atE/zyoHrIJD+UMLfl43TRq5OE5vf4qPt7grAw
    ZC/ejFqTJNmwrpjbxgDq2fKR+JjBE4fAWJFIjDoTj6/hkC6VJkTANWnpn/D7nDFY
    E9g2YxB7IWc68lsNvz+9IpLBuu/SE7LSkFCjITKe29II8PVSdBemUyLFacHUl66z
    PDYJektCGSgAMFb0U9my9aisw9+TybnS04Y6AQIDAQABAoIBAQCPFpqShri+y3jd
    KQudE+YNCIY8WIYqcdTXaUueIfTNWLhlPhIuzArVrwDeTWLPg+nNhe5zNHDd//lD
    2Du8/HnTMYIZBHD+hMPUG2xTnwuCJMYx2HCfeVDcvXDd0uotztN0WQzeqluuBvWT
    B+CAyBueXShd4klarzOH3i6X7z9I3OS2yP3lqy5++jOhbWhuzePHFaDs7+qiowb6
    zwHvbaAspO2+GUhwbRtWB1bv93yCEQp3PHg4yUA8mB6WGpCROY+PBX5I3hwuFluQ
    YB6cAoMAglc2DU5Ee3sP2pOVGGYAMvbX6Vg6dC/ZWTmXymdYCIsorgHmx66zBp0g
    99LylFaBAoGBAMOVmQA8FLMDfJ46kLiXm2krmMa4pTs7viNrQXuqKjnAeYY9se+D
    yo+p8qKXQMDWxwOL6kVmXwPqToIC8nRVGVlDOyr4/3EguzUbz7O3Y7HY0rbsFhSV
    kSp39Cfzb4g29fLurlQohkOyvDjZrd/8gomYqVCisMxnkBQwzpXXmOIVAoGBAMOG
    dwz+V9VmDe+VKjrSOcJAIXHtfernuzmbyah7978edzQlj+kzSdd5HNpqU+k6YQUL
    +cGmpiYVWePKSB582jf9OHyScYdLq1uHpVW8kh8bZaYh5DHg4ZjZodUGOqX760UF
    W+ngUYuWpq0t2AVgKof1DyE4RoKnUuxeAzNqXK89AoGBAJB2c+93cTaUcbyRt4mQ
    +cqh2BOYGPt6ckPJGjIUi2Hi6CAee8pVBw48UiqEG+EUAyV8eArQxYenzls7gAgr
    PzDudsqT5mGR8pUUuMKex3V6mJFiKiEEJJhAx8emiJANQHcykvM4h4uDfoFjT4mt
    AmJNr2oO8RXZvNMdBcop2BPNAoGARL9LrqrjMSov7jRRY9s06cLov4kUg/q0jr3i
    +rWT14Qbv58RaZpZ9UQlS/qkxFV9dWvPhjJVKwDI2VnvX6DgjV0gdlR7TGnjt0wL
    awjhi8RzSiWSeaMrTzX+O8tz5ZadE2id966inWT799otoT491g3pIvIJgLjaZDdu
    Aq78JbUCgYBaZRtdzllj9h0uHYNS+LaLwu80zns4gm84ob5+Gm8a3usEqsBgdEGj
    ZmHAf5BcMo0iEIzuM2PgOtzB4hgux8i58btdJ+d+CQYWqPThcFvGasUNEl8yGoJX
    RMbim/Vltamshg1jSYTgwlVkCpXBvEP92vxUqH7MS5qkjhvdv9ZiKQ==
    -----END RSA PRIVATE KEY-----

Discussions similaires

  1. [11gR2] Problème avec show_document et certificat SSL
    Par strompakha dans le forum Forms
    Réponses: 0
    Dernier message: 07/07/2014, 11h35
  2. [libcUrl] Problème avec le ssl
    Par assuke dans le forum Bibliothèques
    Réponses: 0
    Dernier message: 28/07/2010, 02h47
  3. Problème de chiffrement implicit SSL/TLS avec VSFTPD !
    Par djskynet dans le forum Réseau
    Réponses: 0
    Dernier message: 05/09/2009, 02h58
  4. Problème avec la mémoire virtuelle
    Par Anonymous dans le forum CORBA
    Réponses: 13
    Dernier message: 16/04/2002, 16h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo