Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Security Center 15 Linux

Operazioni preliminari

Installazione

Scenario: autenticazione di MySQL Server

Kaspersky Security Center
Нет результатов
Нет результатов
Guida in linea
Domande frequenti Download Acquista Rinnova Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Scenario: autenticazione di MySQL Server

6 maggio 2024

ID 261227

Salva come PDF

Si consiglia di utilizzare un certificato TLS per autenticare MySQL Server. È possibile utilizzare un certificato di un'autorità di certificazione attendibile o un certificato autofirmato. Utilizzare un certificato di un'autorità di certificazione attendibile perché un certificato autofirmato fornisce solo una protezione limitata.

Administration Server supporta l'autenticazione SSL unidirezionale e bidirezionale per MySQL.

Abilitazione dell'autenticazione SSL unidirezionale

Seguire questi passaggi per configurare l'autenticazione SSL unidirezionale per MySQL:

  1. Passare alla directory ServerFlags e creare un file che corrisponda al flag del server KLSRV_MYSQL_OPT_SSL_CA:

    cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

    mkfile KLSRV_MYSQL_OPT_SSL_CA

  2. Nel file KLSRV_MYSQL_OPT_SSL_CA, specificare il percorso del certificato (il file ca-cert.pem).
  3. Specificare i certificati nel file my.cnf. Aprire il file my.cnf in un editor di testo e aggiungere le seguenti righe nella sezione [mysqld]:

    [mysqld]

    ssl-ca="C:/mysqlCerts/ca-cert.pem"

    ssl-cert="C:/mysqlCerts/server-cert.pem"

    ssl-key="C:/mysqlCerts/server-key.pem"

Abilitazione dell'autenticazione SSL bidirezionale

Seguire questi passaggi per configurare l'autenticazione SSL bidirezionale per MySQL:

  1. Passare alla directory ServerFlags e creare i file che corrispondono ai flag del server:

    cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

    mkfile KLSRV_MYSQL_OPT_SSL_CA

    mkfile KLSRV_MYSQL_OPT_SSL_CERT

    mkfile KLSRV_MYSQL_OPT_SSL_KEY

  2. Modificare i file creati come segue:

    KLSRV_MYSQL_OPT_SSL_CA: specificare il percorso del file ca-cert.pem.

    KLSRV_MYSQL_OPT_SSL_CERT: specificare il percorso del file server-cert.pem.

    KLSRV_MYSQL_OPT_SSL_KEY: specificare il percorso del file server-key.pem.

    Se server-key.pem richiede una passphrase, creare un file KLSRV_MARIADB_OPT_TLS_PASPHRASE nella cartella ServerFlags e specificare la relativa passphrase.

  3. Specificare i certificati nel file my.cnf. Aprire il file my.cnf in un editor di testo e aggiungere le seguenti righe nella sezione [mysqld]:

    [mysqld]

    ssl-ca="C:/mysqlCerts/ca-cert.pem"

    ssl-cert="C:/mysqlCerts/server-cert.pem"

    ssl-key="C:/mysqlCerts/server-key.pem"

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.