Как создать ключ SSL и сертификат SSL из заданного файла CA (центр сертификации)

mahen3d

12.12.2022, 06:01

Мне нужно создать зашифрованное соединение БД с серверами Azure Cloud MySQL. Они предоставили нам сертификат ЦС под названием «BaltimoreCyberTrustRoot.crt.pem» для использования при подключении к серверам Azure MySQL.

Мой вопрос: когда я подключаюсь к серверу MySQL, мне нужно указать путь как к ключу, так и к файлу сертификата, как показано ниже. Как мне создать свой собственный или мне нужны два вышеуказанных файла? оставление их пустыми означает, что соединение не является безопасным или менее безопасным?

'mysql' => [
            'драйвер' => 'mysql',
            'хост' => env('DB_HOST', '127.0.0.1'),
            'порт' => env('DB_PORT', '3306'),
            'база данных' => env('DB_DATABASE', 'кузница'),
            'username' => env('DB_USERNAME', 'forge'),
            'пароль' => env('DB_PASSWORD', ''),
            'unix_socket' => env('DB_SOCKET', ''),
            'кодировка' => 'utf8mb4',
            'сопоставление' => 'utf8mb4_unicode_ci',
            'префикс' => '',
            'строгий' => правда,
            'двигатель' => ноль,
           'опции' => массив(
                PDO::MYSQL_ATTR_SSL_KEY => env('CLIENT_KEY', ''),
                PDO::MYSQL_ATTR_SSL_CERT => env('CLIENT_CERT', ''),
                PDO::MYSQL_ATTR_SSL_CA => env('CA_CERT', ''),
               PDO::MYSQL_ATTR_SSL_VERIFY_SERVER_CERT => ложь,
            ),
        ],

137

2 + 0

memcached

ssl-сертификат

центр сертификации

Рейтинг:0

Server

NiKiZe

12.12.2022, 06:18

Предполагая, что вы имеете дело с клиентским сертификатом.

Вы можете преобразовать pem в отдельные части/файлы Это может быть решением

Я смог преобразовать pem в crt, используя это:
openssl x509 -outform der -in C:\path\to\your-cert.pem -out C:\path\to\your-cert.crt

И для ключа:

openssl pkey -in foo.pem -out foo.key

0 + 0

Рейтинг:0

Server

Steffen Ullrich

12.12.2022, 06:14

KEY и CERT используются только для взаимной аутентификации, т.е.аутентификация по клиентскому сертификату. Однако этот тип аутентификации здесь не является обязательным, поэтому KEY и CERT вообще не будут использоваться.

Вместо этого они дали вам ЦС, выдавший сертификат сервера, то есть CA_CERT.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to Create a SSL Key and a SSL Cert from a Given CA File (Certificate Authority)

TH: วิธีสร้างคีย์ SSL และใบรับรอง SSL จากไฟล์ CA ที่กำหนด (ผู้ออกใบรับรอง)

RO: Cum se creează o cheie SSL și un certificat SSL dintr-un fișier CA dat (Autoritate de certificare)

RU: Как создать ключ SSL и сертификат SSL из заданного файла CA (центр сертификации)

VI: Cách tạo Khóa SSL và Chứng chỉ SSL từ Tệp CA đã cho (Cơ quan cấp chứng chỉ)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.