support:mysql-ssl
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
support:mysql-ssl [d.m.Y H:i] – willuhn | support:mysql-ssl [d.m.Y H:i] (aktuell) – [Zum Schluss...] willuhn | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== MySQL über SSL verschlüsseln ====== | ====== MySQL über SSL verschlüsseln ====== | ||
- | UPDATE | + | \\ |
- | Diese Anleitung funktioniert leider nicht mehr, da das Handling der SSL-Truststores in Jameica geändert wurde. Im Forum unter http:// | + | \\ |
+ | **Hinweis** | ||
+ | | Diese Anleitung funktioniert nur mit Jameica 1.10/ | ||
+ | \\ | ||
+ | \\ | ||
Dank der [[support: | Dank der [[support: | ||
Zeile 101: | Zeile 105: | ||
==== 3. jameica konfigurieren ==== | ==== 3. jameica konfigurieren ==== | ||
+ | |||
+ | ** Hinweis ** | ||
+ | Es folgt zuerst die einfache und dann die komplizierte Variante, in jameica den MySQL Server bekannt zu machen. Ich kann nicht genau sagen, seit welcher Version die einfache Variante funktioniert, | ||
+ | |||
+ | === Einfach === | ||
+ | |||
+ | jameica starten. Beim ersten Start fragt uns jameica, ob wir dem Zertifikat vertrauen wollen, mit welchem sich der MySQL Server anmeldet. Wir stimmen zu. Dieser Schritt ist nur 1x notwendig. | ||
+ | |||
+ | === Kompliziert === | ||
Die Datei **ca-cert.pem**, | Die Datei **ca-cert.pem**, | ||
Zeile 114: | Zeile 127: | ||
Um jameica dazu zu bringen, SSL zu nutzen, muss die aus der [[support: | Um jameica dazu zu bringen, SSL zu nutzen, muss die aus der [[support: | ||
- | database.driver.mysql.jdbcurl=jdbc\: | + | database.driver.mysql.jdbcurl=jdbc\: |
indem wir | indem wir | ||
& | & | ||
anhängen. Danach sieht die Zeile wie folgt aus: | anhängen. Danach sieht die Zeile wie folgt aus: | ||
- | database.driver.mysql.jdbcurl=jdbc\: | + | database.driver.mysql.jdbcurl=jdbc\: |
+ | |||
+ | Mit der bisherigen Konfiguration fällt Jameica in den ungesicherten Modus zurück, wenn der Server kein SSL kann. Um **ganz** sicher zu gehen, dass SSL benutzt wird, können wir Hibiscus zwingen, mittels SSL zu kommunizieren. Dazu hängen wir noch einen Parameter an: | ||
+ | & | ||
+ | Das bedeutet dann: | ||
+ | database.driver.mysql.jdbcurl=jdbc\: | ||
+ | Sollte der MySQL Server dann noch ohne SSL laufen, werden wir beim Starten von Jameica/ | ||
===== Zusammenfassung ===== | ===== Zusammenfassung ===== | ||
Zeile 134: | Zeile 153: | ||
Das war's. Nun könnt ihr an verschiedenen Plätzen jameica nutzen, alle mit derselben Datenbank. Alle mit SSL abgesichert. Oder ihr bleibt bei der jameica-auf-USB-Stick Methode ;-) | Das war's. Nun könnt ihr an verschiedenen Plätzen jameica nutzen, alle mit derselben Datenbank. Alle mit SSL abgesichert. Oder ihr bleibt bei der jameica-auf-USB-Stick Methode ;-) | ||
- | --- // | + | ===== Bekannte Fehler ===== |
+ | |||
+ | ==== SSLException ' | ||
+ | Dieser Fehler entsteht, wenn das jameica-Zertifikat nicht beim MySQL Server hinterlegt ist. Eine etwas irreführende Fehlermeldung, | ||
+ | |||
+ | --- // |
Impressum | Datenschutz
support/mysql-ssl.1276161297.txt.gz · Zuletzt geändert: d.m.Y H:i von willuhn