Регистрация Войти
Рейтинг:0
avatar Ubuntu

Как включить TLS1.2 для MariaDB?

флаг mk
Martin Fernau

Я пытаюсь заставить MariaDB работать с TLS1.2. Из коробки и после включения следующей конфигурации

SSL-ca = /etc/mysql/ca.pem
SSL-сертификат = /etc/mysql/server-cert.pem
SSL-ключ = /etc/mysql/server-key.pem

кажется, что сервер использует TLS1.1, поскольку я получаю следующую ошибку при подключении JDBC к серверу:

Выбранная сервером версия протокола TLS11 не принимается настройками клиента [TLS13, TLS12].

Поскольку TLS1.1 устарел, я хочу включить TLS1.2. После прочтения нескольких документов, как указать, какой протокол TLS следует использовать - все они утверждают, что следующее должно помочь

tls_версия = TLSv1.2

Однако после добавления этого свойства сервер не запускается:

19.11.2021, 18:16:51 0 [ОШИБКА] /usr/sbin/mysqld: неизвестная переменная 'tls_version=TLSv1.2'

Забавно - я не могу найти никакой разумной информации, если я ищу эту ошибку.

Как тогда я могу включить TLS1.2 с MariaDB?

Изменить: я использую Ubuntu 20.04 с последним пакетом mariadb-server из дистрибутива.

39
0 + 0
Рейтинг:0
avatar Ubuntu
флаг mk
Martin Fernau

Я нашел решение.Похоже, что пакет в Ubuntu не подходит для подключения к более новым версиям TLS. После того, как я нашел эта документация из самой MariaDB я смог установить двоичные файлы из их репозитория, которые работали из коробки.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.