MySQL - SSL com chave privada ECDSA

2

Abaixo da lista de conjuntos de criptografia TLS compatíveis aqui , O MySQL contém suporte para vários conjuntos de ECDSA.

Eu tentei configurar o MySQL para usar SSL com uma chave privada ECDSA, mas isso parece não funcionar:

[mysqld]
ssl-ca          = /home/subroot/root.crt
ssl-cert        = /home/subroot/server.crt
ssl-key         = /home/subroot/key.crt

Eu assegurei que o MySQL tem permissões para os arquivos acima, e ainda assim esta configuração parece não funcionar. O SSL permanece desabilitado e o MySQL dá um erro "chave privada inválida em /home/subroot/key.crt".

Por que o MySQL suporta ECDSA suites se ele não suporta chaves ECDSA ...? Ou estou fazendo algo errado aqui?

    
por Luke Joshua Park 15.05.2018 / 08:03

1 resposta

0

Você provavelmente está usando o MySQL 5.7 ou mais antigo compilado com suporte ao YaSSL. O MySQL 8.0 é, por padrão, compilado com o OpenSSL e tem melhor suporte para muitos recursos SSL / TLS. Alternativamente, você pode recompilar o MySQL 5.7 ou mais antigo com suporte ao OpenSSL.

    
por 09.11.2018 / 10:46