Archive

Archives pour 06/2010

Connexion SSL MySQL OpenSSL sur Ubuntu Lucid et Maverick

MySQL-SSLLa suite d’une interminable saga pour utiliser OpenSSL avec Mysql.
Cette fois, le Lucid Lynx se comporte à la Etch lorsqu’on recompile Mysql avec OpenSSL, c’est-à-dire : Pouet!?
En gros, je vais compiler la version Mysql de Karmic pour Lucid.

J’ai posté un bug report dans launchpad –> https://bugs.launchpad.net/lucid/+bug/593406

Le problème est que même en recompilant Mysql avec OpenSSL la connexion reste impossible…
C’est pourquoi je recompile la dernière version publiée sous Karmic dans Lucid.

 

Edit : Ce n’est plus nécessaire!

Oui il y a un bug, mais vous pouvez le contourner en spécifiant uniquement --ssl-ca lors de votre connexion.
Ne pas spécifier --ssl-cert ni --ssl-key
Vous devez toutefois recompiler mysql avec OpenSSL!
HOURRA!

 

Pour compiler mysql 5.1 avec OpenSSL [c’est ce que je va faire] Point 1 plus bas

Voici un lien pour y arriver sous Karmic.
http://momocello.com/connexion-ssl-mysql-openssl-sur-ubuntu-karmic/
Voici un lien pour y arriver sous Etch et Lenny.
http://momocello.com/connexion-ssl-mysql-openssl-sur-debian-etch-lenny/

 

Pour savoir si mon serveur MySQL supporte SSL ou OpenSSL : (Normalement…)

// Une fois connecté MySQL :
SHOW VARIABLES LIKE '%ssl%';


+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| have_openssl  | DISABLED               |
| have_ssl      | DISABLED               |
| ssl_ca        | /etc/mysql/ca-cert.pem |
| ssl_capath    |                        |
| ssl_cert      | /etc/mysql/cert.pem    |
| ssl_cipher    |                        |
| ssl_key       | /etc/mysql/key.pem     |
+---------------+------------------------+

Si vous avez NO
Mysql ne supporte pas SSL
Si vous avez DISABLED
Mysql supporte SSL, mais vous avez un problème de certificats
Si vous avez YES
Tout est en ordre et prêt pour les connexions encryptées (Normalement…)

Pour Débugger
Lire la suite…