Salut CAMIC.
Quelle est la version mysql que vous utilisez ?
Je suis sous mysql 8.0.12.
En ce qui concerne le fichier "my.ini" (je suis sous windows), voici ce que j'ai mis :
1 2 3 4 5 6 7 8 9 10
| # ------------#
# SSL #
# ------------#
# skip-ssl
ssl-ca = ca.pem
ssl-cert = server-cert.pem
ssl-cipher = DHE-RSA-AES128-GCM-SHA256
ssl-key = server-key.pem |
Et quand je lance le serveur mysql (j(utilise wampserver), voici ce que j'ai dans mon compte-rendu :
1 2 3 4
| 2018-11-03T10:32:04.733333Z 0 [Note] [MY-010303] [Server] Skipping generation of SSL certificates as options related to SSL are specified.
2018-11-03T10:32:05.892885Z 0 [Warning] [MY-010068] [Server] CA certificate ca.pem is self signed.
2018-11-03T10:32:05.894875Z 0 [Note] [MY-010308] [Server] Skipping generation of RSA key pair through --sha256_password_auto_generate_rsa_keys as key files are present in data directory.
2018-11-03T10:32:05.896426Z 0 [Note] [MY-010308] [Server] Skipping generation of RSA key pair through --caching_sha2_password_auto_generate_rsa_keys as key files are present in data directory. |
Envoyé par
CAMIC
J'utilise la fonction mysql_ssl_set() pour indiquer où se trouve la clé et les certificats pour le client et la AC.
Vous devriez plutôt utiliser "mysqli_ssl_set()", voire le pdo.
Exemple d'utilisation :
--> https://www.w3schools.com/php/func_mysqli_ssl_set.asp
mysqli_ssl_set($con,"server-key.pem","server-cert.pem","ca.pem",NULL,NULL);
Il faut peut-être aussi configurer les options à la connexion :
mysqli_options(MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);
@+
Partager