Introductie

Als je via het netwerk connectie maakt met de mariadb server, dan is deze communicatie standaard niet versleuteld. Iedere gebruiker die het netwerk verkeer kan onderscheppen, kan de meelezen wat je op de server doet.

Opdracht

Configureer SSL voor de mariadb server zodat clients versleuteld kunnen communiceren met de server.

Bestanden

• /etc/mysql/mariadb.conf.d/50-server.cnf
• /etc/mysql/ssl
• /etc/mysql/ssl/ca-cert.pem
• /etc/mysql/ssl/ca-key.pem
• /etc/mysql/ssl/client-cert.pem
• /etc/mysql/ssl/client-key.pem
• /etc/mysql/ssl/client-req.pem
• /etc/mysql/ssl/server-key.pem
• /etc/mysql/ssl/server-req.pem
• ~/mariadb-certs
• ~/mariadb-certs/ca-cert.pem
• ~/mariadb-certs/client-cert.pem
• ~/mariadb-certs/client-key.pem

Commando’s

• cd
• chmod
• chown -Rv
• mkdir -p
• nano
• openssl genrsa
• openssl req
• openssl rsa
• openssl verify
• openssl x509
• scp
• su -
• sudo
• systemctl restart
• systemctl status
• vi

Packages

• Niet van toepassing

Services

Laatste upload : Wednesday 31 January 2024 15:31:58 1706711518

Dit werk valt onder een
Creative Commons Naamsvermelding-GelijkDelen 4.0 Internationaal-licentie.