Não é possível obter o SSL com a CA autoassinada para funcionar no SQLYog

1

Eu tenho um servidor com o mysql. Eu emiti grant all on *.* to 'user'@'%' require ssl; , criado ca, chave e certificado de acordo com este guia . Eu não estou usando certificados de clientes.

Copiei ca.pem para um sandbox e conectei-me ao banco de dados a partir desse sandbox, usando o comando mysql -u user -p -h 192.168.120.78 --ssl-ca=ca.pem e funciona como um encanto. Sem --ssl-ca=ca.pem não funciona, como esperado. Emitir SHOW STATUS LIKE 'SSL_CIPHER'; confirma que a criptografia está funcionando.

Mas quando estou tentando me conectar ao SQLYog usando a mesma ca, isso não funciona. Eu recebo a mensagem de erro

Error No. 2026

SSL connection error: self signed certificate

Estou usando o SQLYog 12.4.2

    
por Broman 08.08.2017 / 15:32

1 resposta

1

Depois de algumas pesquisas, achei isso:

link

O certificado da CA e o certificado do servidor não podem ter o mesmo nome comum, porque isso é uma vulnerabilidade para ataques do tipo "homem no meio". Certifique-se de que eles diferem. O CN para CA pode ser qualquer coisa e o CN para servidores-certs deve corresponder ao seu IP ou URL ou similar.

    
por 11.08.2017 / 14:26

Tags