MYSQL SSL 적용 1

프로그램

MYSQL SSL 적용 1

(주)CKBcorp., 2014. 3. 19. 00:29

작업중인 문서.

1. ssl 사용을 위한 KEY 생성.

http://yyman.tistory.com/entry/1-OpenSSL-%EA%B0%9C%EB%85%90-%EC%86%8C%EA%B0%9C-%EB%B0%8F-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%83%9D%EC%84%B1-%EB%B0%8F-%EB%A3%A8%ED%8A%B8-%EA%B8%B0%EA%B4%80-%EC%83%9D%EC%84%B1%EA%B3%BC%EC%A0%95-%EA%B0%95%EC%A2%8C

# find / -name 'openssl'

#cd /home

#mkdir demoCA

#cd demoCA

#mkdir certs

#mkdir crl

#mkdir newcerts

#mkdir private

#touch index.txt

#echo "0001" > serial

#echo "0001" > crlnumber

# /usr/bin/openssl req -new -x509 -days 365 -sha1 -newkey rsa:1024 -nodes -keyout 파일명.key -out 파일명.crt -subj '/O=기관명/OU=부서명/CN=사이트명'

mysql server 를 openssl 모드로 실행 : http://dev.mysql.com/doc/refman/5.5/en/configuring-for-ssl.html

#vim /etc/my.cnf

[mysqld] 항목에 설정값 추가.

[mysqld]

ssl-ca=ca-cert.crt

ssl-cert=client-cert.crt

ssl-key=client-key.key

문서에는 pem ( key base64 컨버팅 버전 ) 으로 만들라고 되어 있는데, 해보니 문제 안일어남.

mysql server 재실행.

#/etc/init.d/mysqld stop

#/etc/init.d/mysqld start

->실행 성공.

클라이언트에서 ssl 모드로 접속 : http://dev.mysql.com/doc/refman/5.5/en/using-ssl-connections.html 참고

#mysql -u아이디 -p암호 --ssl-ca=ca-cert.pem ( 나는 생성한 ca-cert.crt 로 접속 성공. )

SSL 모드 가능 확인

mysql> SHOW VARIABLES LIKE 'have_ssl'

-> 'disable' 에서 'YES' 로 변경

현재 SSL 로 접속되었는지 확인

mysql>STATUS 또는

mysql>\s 또는

mysql> SHOW STATUS LIKE 'Ssl_cipher';

로 value 값 존재 확인.

일반접속 경우 SSL : Not in use 실행

tcpdump :

여러가지 방법을 써 봤는데, 결국

#tcpdump -i any dst host 127.0.0.1 -l -vvv -x -X > tcplog4.log

봐도 모르겠어서, ethereal 설치 ( wireshark )

#yum inistall ethereal-gnome

콘솔용도 있다. TShark

http://ko.wikipedia.org/와이어샤크

mysql 에서 계정 권한을, ssl 접속이 필수로 만들기.

http://dev.mysql.com/doc/refman/5.0/en/grant.html

사용자 생성

mysql>CREATE USER 'user1'@'127.0.0.1' IDENTIFIED BY 'pwd1'

mysql>GRANT ALL ON testdb1.* TO 'user1'@'127.0.0.1'

# mysql -h127.0.0.1 -uuser1 -ppwd1

접속성공.

mysql>CREATE USER 'user1'@'127.0.0.1' IDENTIFIED BY 'pwd1'

mysql>GRANT ALL ON testdb1.* TO 'user1'@'127.0.0.1' REQUIRE SSL;

# mysql -h127.0.0.1 -uuser1 -ppwd1

접속실패.

# mysql -h127.0.0.1 -uuser1 -ppwd1 --ssl-ca=ca-client.crt (원래는 pem 인듯 )

접속성공.

입력시작시간:

모바일 스크립트 :

저작자표시 비영리 변경금지

'프로그램' 카테고리의 다른 글

PHP 에서 sleep() 을 쓰면, 서버가 통채로 멈출까? (2)	2014.04.02
CentOS 에서의 한글 지원 설치. (0)	2014.03.19
C# 인터넷 시간 가져오기 ( NPT 서버에서 시간 가져오기 ) (0)	2014.03.16
HTML5에서의 취소선 표시 - <strike> 대신 <del> 혹은<s>... 가 아니라 line-through (2)	2014.03.13
HTML5 의 canvas에서는, style 의 width, height 크기 설정이 안 먹는다. (0)	2014.03.10

현재글MYSQL SSL 적용 1

...

C#, 실패, 촛불, 태그를 입력해 주세요., php, 사업, Linux, 광화문, 광고, 안드로이드, Android, node.js, JavaScript, TED, 전략, Visual Studio, SQLite, 공포, MFC, MySQL,

Today :
Yesterday :

...