GNU/Linux >> Belajar Linux >  >> Linux

Periksa sertifikat jarak jauh - MySQL

MySQL tidak menggunakan SSL langsung pada port (jika ya, tidak mungkin menggunakan port TCP/3306 yang sama untuk koneksi yang tidak terenkripsi dan terenkripsi, dengan cara yang hampir sama tidak mungkin menggunakan port TCP/80 untuk keduanya Lalu lintas HTTP dan HTTPS).

Itu juga tidak menggunakan beberapa perintah STARTTLS tekstual sederhana untuk beralih dari tidak terenkripsi ke koneksi terenkripsi SSL (seperti penggunaan IMAP, POP3, FTP, SMTP, XMPP dll). Alih-alih, ia menggunakan protokol binernya sendiri untuk menegosiasikan opsi mysql (SSL hanyalah salah satunya). Anda dapat melihat cara kerjanya di sumber mysql di fungsi sql_real_connect().

Jadi untuk mendapatkan apa yang Anda inginkan, Anda perlu menulis program khusus untuk mensimulasikan koneksi SSL libmysql tetapi mengeluarkan info debug tambahan dengan sertifikat SSL dalam prosesnya. Titik awal yang baik mungkin sql-common/client.c dari sumber mysql (cari CLIENT_SSL). Sayangnya saya tidak mengetahui adanya program semacam itu yang sudah ditulis (bukan karena saya belum melihat, hanya belum menemukannya).

Atau, jika Anda memiliki akses ssh/NRPE ke server, Anda dapat dengan mudah meretas skrip untuk menggunakan openssl(1) untuk menampilkan sertifikat langsung dari file PEM yang digunakan mysqld, itu akan jauh lebih mudah.


Linux
  1. Bagaimana cara Memeriksa apakah Sertifikat SSL SHA1 atau SHA2 menggunakan OpenSSL?

  2. Instalasi Sertifikat SSL COMODO :Nginx

  3. Apache – Membuat Sertifikat SSL *.local?

  1. Apa itu Sertifikat SSL?

  2. Instal sertifikat SSL

  3. 'Jenis sertifikat SSL'

  1. Aktifkan SSL dan Koneksi Jarak Jauh untuk MySQL

  2. Beli atau perbarui sertifikat SSL

  3. Curl:nonaktifkan verifikasi sertifikat