Discussion :

[CAMIC]

Bonjour à tous,

je galère depuis bien trop longtemps sur l'API de mySQL.

J'utilise la fonction mysql_ssl_set() pour indiquer où se trouve la clé et les certificats pour le client et la AC.

Après plusieurs déboires en changeant le nom des fichiers, la connection SSL ne fonctionnait plus, puis de nouveau puis plus ......

J'ai découvert une influence néfaste entre mon application et my.cnf

En effet, s'il y a déjà des chemins dans le fichier my.cnf, ils prennent le dessus par rapport à ceux passés en argument à mysql_ssl_set()!!!

Je l'ai découvert quand mon application était lancé depuis une console et que mysql_real_connect() traçait une erreur dans la console quand le fichier avait un nom faux.

J'aimerais forcer les fichiers via mysql_ssl_set() depuis un fichier de configuration qui est propre a mon application et non ceux de my.cnf?

Je ne voudrait pas que la modification faite sur my.cnf par qui que se soit, même légitime fasse planter mon application.

Merci d'avance si vous avec le bout de code magique en langage C

J'ai essayé un certain nombre de flag, mais rien n'y fait.

Meilleures salutations

Philippe

[Artemus24]

Salut CAMIC.

Quelle est la version mysql que vous utilisez ?
Je suis sous mysql 8.0.12.

En ce qui concerne le fichier "my.ini" (je suis sous windows), voici ce que j'ai mis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
# ------------#
#     SSL     #
# ------------#
 
# skip-ssl
 
ssl-ca     = ca.pem
ssl-cert   = server-cert.pem
ssl-cipher = DHE-RSA-AES128-GCM-SHA256
ssl-key    = server-key.pem

Et quand je lance le serveur mysql (j(utilise wampserver), voici ce que j'ai dans mon compte-rendu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
2018-11-03T10:32:04.733333Z 0 [Note] [MY-010303] [Server] Skipping generation of SSL certificates as options related to SSL are specified.
2018-11-03T10:32:05.892885Z 0 [Warning] [MY-010068] [Server] CA certificate ca.pem is self signed.
2018-11-03T10:32:05.894875Z 0 [Note] [MY-010308] [Server] Skipping generation of RSA key pair through --sha256_password_auto_generate_rsa_keys as key files are present in data directory.
2018-11-03T10:32:05.896426Z 0 [Note] [MY-010308] [Server] Skipping generation of RSA key pair through --caching_sha2_password_auto_generate_rsa_keys as key files are present in data directory.

J'utilise la fonction mysql_ssl_set() pour indiquer où se trouve la clé et les certificats pour le client et la AC.

Vous devriez plutôt utiliser "mysqli_ssl_set()", voire le pdo.
Exemple d'utilisation :
--> https://www.w3schools.com/php/func_mysqli_ssl_set.asp

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysqli_ssl_set($con,"server-key.pem","server-cert.pem","ca.pem",NULL,NULL);

Il faut peut-être aussi configurer les options à la connexion :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mysqli_options(MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);

@+

[CAMIC]

Salut,

j'utilise l'API C et donc mysqli c'est uniquement pour PHP.

Pour le reste je regarde une autre fois car j'ai un autre problème plus important

A+

Salutations

Philippe