Scenario: autenticazione di MySQL Server
Si consiglia di utilizzare un certificato TLS per autenticare MySQL Server. È possibile utilizzare un certificato di un'autorità di certificazione attendibile o un certificato autofirmato. Utilizzare un certificato di un'autorità di certificazione attendibile perché un certificato autofirmato fornisce solo una protezione limitata.
Administration Server supporta l'autenticazione SSL unidirezionale e bidirezionale per MySQL.
Abilitazione dell'autenticazione SSL unidirezionale
Seguire questi passaggi per configurare l'autenticazione SSL unidirezionale per MySQL:
- Passare alla directory ServerFlags e creare un file che corrisponda al flag del server KLSRV_MYSQL_OPT_SSL_CA:
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
- Nel file KLSRV_MYSQL_OPT_SSL_CA, specificare il percorso del certificato (il file ca-cert.pem).
- Specificare i certificati nel file my.cnf. Aprire il file my.cnf in un editor di testo e aggiungere le seguenti righe nella sezione [mysqld]:
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"
Abilitazione dell'autenticazione SSL bidirezionale
Seguire questi passaggi per configurare l'autenticazione SSL bidirezionale per MySQL:
- Passare alla directory ServerFlags e creare i file che corrispondono ai flag del server:
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
mkfile KLSRV_MYSQL_OPT_SSL_CERT
mkfile KLSRV_MYSQL_OPT_SSL_KEY
- Modificare i file creati come segue:
KLSRV_MYSQL_OPT_SSL_CA: specificare il percorso del file ca-cert.pem.
KLSRV_MYSQL_OPT_SSL_CERT: specificare il percorso del file server-cert.pem.
KLSRV_MYSQL_OPT_SSL_KEY: specificare il percorso del file server-key.pem.
Se server-key.pem richiede una passphrase, creare un file KLSRV_MARIADB_OPT_TLS_PASPHRASE nella cartella ServerFlags e specificare la relativa passphrase.
- Specificare i certificati nel file my.cnf. Aprire il file my.cnf in un editor di testo e aggiungere le seguenti righe nella sezione [mysqld]:
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"