SSL und lcclient

  • Guten Morgen,
    ich habe leider Probleme bei der Einrichtung eiens 2. Servers mit lcclient.
    Ich habe einen Server mit Businesslizenz und einen zweiten Server mit Standardlizenz. Dieser wird auch als 2. Server erkannt. Allerdings kann ich für diesen Server kein SSL bei MYSQL aktivieren.


    Kann mir da jemand auf die Sprünge helfen?


    Da ich die SSL-Zertifikate nicht per Server verteilen kann, sondern nur einen zentralen Verwaltungspunkt habe, sind beide Wildcard.Zertifikate dort aktiviert.
    Ich habe auch in der my.cnf die Zertifikate einegtargen und ime ntsprechenden Pfad abgelegt.
    Auf dem Businesslizenz-Gerät zeigt er den grünen Haken bei SSL an, bei dem Standardlizenz-Gerät nicht.
    Stelle ich wieder aud Liveconfig Stabndalone um, dann klappt es.


    Any ideas?


    Danke
    Matthias

  • Hallo,


    SSL für MySQL muss ja in der my.cnf direkt in MySQL eingerichtet werden.
    Wenn Sie sich mal als (MySQL-)"root" auf dem 2. Server (mit lcclient) am MySQL anmelden, was erscheint dann bei folgender Abfrage:

    Code
    show variables like '%ssl%';


    LiveConfig prüft, welcher Wert in "have_ssl" steht.
    Dabei dürfte es keinen Unterschied machen, ob die MySQL-Datenbank über einen lcclient oder direkt über ein Standalone-LiveConfig verwaltet wird (in beiden Fällen läuft der selbe Programmcode ;))

  • Hallo,
    vielen Dank für den Hinweis:
    Dort steht nämlich:


    Also kann der MySQL-Server zwar SSL, wurde aber ohne die Option gestartet. Ich muss jetzt nur noch herausfinden, wie ich das bei dem ersten gemacht habe :)


    Vielen Dank!

  • Eigentlich sollte es genügen, die SSL-Werte über "ssl-ca=..." usw. in der my.cnf zu setzen (im Abschnitt [mysqld]) und danach MySQL neu zu starten.
    Falls es Probleme mit dem Zertifikat oder dem Key gibt (häufige Fehlerquelle: Key ist noch passwortgeschützt), dann sollte das im MySQL-Errorlog protokolliert werden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!