Может ли кто-нибудь указать мне решение для включения SSL-соединений для MariaDB10 на устройстве Synology?
Устройство представляет собой Synology NAS с DSM 7.0.1 (обновление 2).
У меня есть:
- Создал рекомендуемые сертификаты (ca-key.pem / server-key.pem / server-cert.pem) через:
openssl genrsa -out ca-key.pem 2048
openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca-cert.pem
openssl req -newkey rsa:2048 -days 365 -nodes -keyout server-key.pem
-out сервер-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 365 -CA ca-cert.pem -CAkey ca-key.pem set_serial 01 -out server-cert.pem
Размещенные сертификаты в каталоге '/etc/mariadb/'
отредактировал файл my.cnf (т.е. '/var/packages/MariaDB10/etc/my.cnf'), включив в него следующее:
[mysqld]
ssl
ssl-capath=/etc/mariadb/
ssl-ca=ca-cert.pem
ssl-cert = сервер-cert.pem
SSL-ключ = ключ-сервера.pem
#require_secure_transport=ON #см. примечание ниже относительно ошибки Synology
Примечание: использование require_secure_transport = ВКЛ. выдает ошибку в центре пакетов Synology с сообщением «Не удалось запустить «MariaDB10»...»
Перезапустите MariaDB
MariaDB10 предоставляет следующие ответы для переменных шоу, таких как «% ssl%»
have_openssl ДА
have_ssl ОТКЛЮЧЕН
ssl_ca ca-cert.pem
ssl_capath /etc/mariadb/
ssl_cert сервер-cert.pem
ssl_key сервер-key.pem
