Questions tagged «ssl»

更新2 使用WireShark，我发现了问题字符串（希望如此）： 28 | 9.582638 | 192.168.18.128 | 192.168.18.129 | MySQL Response Error 1043 和错误是（根据docs）： Error: 1043 SQLSTATE: 08S01 (ER_HANDSHAKE_ERROR) Message: Bad handshake 这是WireShark在两种情况下的屏幕截图： 从Windows 8连接（成功）： 从CentOS的连接（失败）： 为什么会这样？ 更新 一个有趣的通知： 我已经通过使用Windows 8 (192.168.18.1)修改了Master在192.168.18.1主机上的ssluser设置，成功地与Master DB进行了连接：从REQUIRE SSL到REQUIRE X509。但是，在从属到主连接的情况下，这不适用于我们的情况。 我在CentOS-6.3中遇到了SSL复制问题。我正在使用OpenSSL创建客户端和服务器证书，并且客户端和服务器证书都由同一CA签名。 Server IP: 192.168.18.128 Slave IP: 192.168.18.129 MySQL version 5.1.66 SSL 我使用MySQL帮助页面的“设置MySQL的SSL证书和密钥”部分收到的所有证书。 服务器的my.cnf文件： [mysqld] …

37 mysql  replication  ssl 

主要的浏览器正在超越SSL3.0和TLS1.0。 PCI安全委员会宣布这些协议的有效期限已被视为足够强大的加密。 我们需要远离这些协议，而使用更新更强大的协议。在Windows服务器上，您可以非常轻松地禁用这些旧协议，而仅提供TLS1.1或更高版本。但是，如其他地方所述，如果禁用了较低版本的协议，则Microsoft SQL Server 2008 R2和SQL Server 2012（至少是Standard）都不会启动。但是，有越来越多的MS SQL Server版本。有SQL Server Standard，Business Intelligence，Enterprise，Express，Web和Compact版本。当然还有SQL Server 2008、2012、2014和（在预发行版本中）2016。 以下哪个版本支持或将仅支持TLS1.1或更高版本的协议？

30 sql-server  security  connectivity  ssl 

我已将服务器配置为允许SSL，并修改了客户端〜/ .my.cnf，所以我使用SSL： [client] ssl ssl-cipher=DHE-RSA-AES256-SHA ssl-ca=~/certs/ca-cert.pem 当我使用客户端登录并查看状态时，它在SSL行上列出了一个密码： mysql> \s -------------- SSL: Cipher in use is DHE-RSA-AES256-SHA 如果没有安装wireshark之​​类的工具来验证连接是否安全，是否可以基于此信息假设我正在通过SSL连接？

23 mysql  ssl 

假设有一个正在运行的PostgreSQL服务器并且已启用SSL。使用“标准” Linux和PostgreSQL工具，如何检查其SSL证书？ 我希望输出的结果类似于您从运行中得到的结果openssl x509 -text ...。而且我希望得到一两个命令行的答案，因此我不必求助于运行数据包嗅探器。 我无权访问PostgreSQL服务器，因此无法直接查看其配置文件。 我没有超级用户登录名，因此无法获取ssl_cert_file设置的值，然后pg_read_file就不能对其进行设置。 使用openssl s_client -connect ...不起作用，因为PostgreSQL似乎不想立即进行SSL握手。 通过快速浏览psql文档，我找不到命令行参数，该参数使它在启动时显示该信息。（尽管它确实向我显示了某些密码信息。）

14 postgresql  postgresql-9.4  ssl 

我试图了解不同的设置如何影响服务器-客户端通信的行为。在服务器上，我安装了带有签发的交换证书的自签名CA，该证书也已配置为由我的SQL服务使用。 首先，我希望看到在客户端上尚未安装根CA时此连接失败。但是无论我做什么，它似乎仍然可以工作。 为了更好地理解原因，我试图列出所有选项以及它们应产生的效果。但是我不确定我是否理解正确... 谁能帮我纠正和填写这里遗漏的部分吗？ 在SQL Server上启用“ 强制加密 ”设置时： 实际上，这与Encrypt=True;TrustServerCertificate=True;我的连接字符串中的设置相同。客户端对于是否应使用加密以及服务器是否受信任没有发言权。 此选项可用于加密单个服务实例。 支持不带CA的自签名交换证书。 在SQL Server上启用“ 强制协议加密 ”设置时： 与服务器上所有服务的所有客户端连接均已加密。 需要由客户端和服务器上都可用的受信任CA颁发的交换证书。 在客户端上使用“ 强制协议加密 ”设置时： 该单个客户端将强制使用SSL，并且需要由该计算机上可用的受信任CA颁发的交换证书。没有它，该连接将失败。 在服务器和客户端上启用“ 强制协议加密 ”设置时： 不建议这样做。但为什么？会发生什么，什么会失败？ 在服务器上同时启用“ 强制加密 ”和“ 强制协议加密 ”时： 这将产生什么？启用强制协议加密时，将什么设置为强制加密有关系吗？

10 sql-server  encryption  ssl 

通过执行以下操作，我成功地将REQUIRE SSL授予了单个用户： mysql -u"${targetMySqlUser}" -p"${targetMySqlPass}" -e "GRANT USAGE ON dbname.* TO 'dbusername'@'%' REQUIRE SSL;" 但无法使用撤消功能从用户删除或撤消此标志。我想即时通讯与语法。是否有使用“ revoke”命令将其删除而又不撤消整个权限的正确方法？ MySQL 5.5手册，该站点和互连网并没有帮助我找到适当的对策。 该SQL语句将起作用。 UPDATE mysql.user SET ssl_type = '' WHERE ssl_type = 'any' ; FLUSH PRIVILEGES; 但是我相信GRANT REQUIRE SSL我必须在哪里REVOKE REQUIRE SSL，不是吗？

8 mysql  mysql-5.5  ssl  permissions