Benutzer-Werkzeuge

Webseiten-Werkzeuge


support:mysql-ssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
support:mysql-ssl [d.m.Y H:i] – Anpassung des Starthinweises dawnstridersupport:mysql-ssl [d.m.Y H:i] (aktuell) – [Zum Schluss...] willuhn
Zeile 5: Zeile 5:
 **Hinweis** **Hinweis**
  
-| Diese Anleitung funktioniert nur mit Jameica 1.10/Hibiscus 1.12 sowie Java 1.6. In Jameica 1.9 werden Zertifikate noch anders behandelt, was dazu führt, dass in Jameica importierten SSL-Zertifikate des MySQL-Servers nicht vom Datenbank-Treiber gefunden werden. Siehe auch https://www.willuhn.de/bugzilla/show_bug.cgi?id=872 |+| Diese Anleitung funktioniert nur mit Jameica 1.10/Hibiscus 1.12 (oder höher). In Jameica 1.9 werden Zertifikate noch anders behandelt, was dazu führt, dass in Jameica importierten SSL-Zertifikate des MySQL-Servers nicht vom Datenbank-Treiber gefunden werden. Siehe auch [[https://www.willuhn.de/bugzilla/show_bug.cgi?id=872|Bug 872]] |
 \\ \\
 \\ \\
Zeile 105: Zeile 105:
  
 ==== 3. jameica konfigurieren ==== ==== 3. jameica konfigurieren ====
 +
 +** Hinweis **
 +Es folgt zuerst die einfache und dann die komplizierte Variante, in jameica den MySQL Server bekannt zu machen. Ich kann nicht genau sagen, seit welcher Version die einfache Variante funktioniert, sie tut es definitiv seit Hibiscus 1.12 und Jameica 1.10.
 +
 +=== Einfach ===
 +
 +jameica starten. Beim ersten Start fragt uns jameica, ob wir dem Zertifikat vertrauen wollen, mit welchem sich der MySQL Server anmeldet. Wir stimmen zu. Dieser Schritt ist nur 1x notwendig.
 +
 +=== Kompliziert ===
  
 Die Datei **ca-cert.pem**, welche wir vorhin erstellt haben, kopieren wir an dieser Stelle auf unseren lokalen PC. Das kann per FTP, per SFTP oder ähnlichem passieren und wird hier nicht näher erläutert. Sie ist das Stammzertifikat des MySQL Servers. Der Server wird mit seinem eigenen Zertifikat versuchen, sich bei jameica zu idetifizieren. Damit dies auch klappt, fügen wir in jameica die **ca-cert.pem** hinzu. Somit glaubt jameica allen Zertifikatsträgern, die ihres bei diesem Stammzertifikat haben erstellen lassen. Verstanden? Nicht so wichtig :-) Die Datei **ca-cert.pem**, welche wir vorhin erstellt haben, kopieren wir an dieser Stelle auf unseren lokalen PC. Das kann per FTP, per SFTP oder ähnlichem passieren und wird hier nicht näher erläutert. Sie ist das Stammzertifikat des MySQL Servers. Der Server wird mit seinem eigenen Zertifikat versuchen, sich bei jameica zu idetifizieren. Damit dies auch klappt, fügen wir in jameica die **ca-cert.pem** hinzu. Somit glaubt jameica allen Zertifikatsträgern, die ihres bei diesem Stammzertifikat haben erstellen lassen. Verstanden? Nicht so wichtig :-)
Zeile 118: Zeile 127:
  
 Um jameica dazu zu bringen, SSL zu nutzen, muss die aus der [[support:mysql|Anleitung]] genannte Datei "de.willuhn.jameica.hbci.rmi.HBCIDBService.properties" geändert werden. Folgende Zeile passen wir an: Um jameica dazu zu bringen, SSL zu nutzen, muss die aus der [[support:mysql|Anleitung]] genannte Datei "de.willuhn.jameica.hbci.rmi.HBCIDBService.properties" geändert werden. Folgende Zeile passen wir an:
-  database.driver.mysql.jdbcurl=jdbc\:mysql\://SERVERIP\:3306/DBNAME?useUnicode\=Yes&characterEncoding\=ISO8859_1+  database.driver.mysql.jdbcurl=jdbc\:mysql\://SERVERIP\:3306/DBNAME?useUnicode\=Yes&characterEncoding\=ISO8859_1&serverTimezone=Europe/Paris
 indem wir indem wir
   &useSSL\=true   &useSSL\=true
 anhängen. Danach sieht die Zeile wie folgt aus: anhängen. Danach sieht die Zeile wie folgt aus:
-  database.driver.mysql.jdbcurl=jdbc\:mysql\://SERVERIP\:3306/DBNAME?useUnicode\=Yes&characterEncoding\=ISO8859_1&useSSL\=true+  database.driver.mysql.jdbcurl=jdbc\:mysql\://SERVERIP\:3306/DBNAME?useUnicode\=Yes&characterEncoding\=ISO8859_1&serverTimezone=Europe/Paris&useSSL\=true 
 + 
 +Mit der bisherigen Konfiguration fällt Jameica in den ungesicherten Modus zurück, wenn der Server kein SSL kann. Um **ganz** sicher zu gehen, dass SSL benutzt wird, können wir Hibiscus zwingen, mittels SSL zu kommunizieren. Dazu hängen wir noch einen Parameter an: 
 +  &requireSSL\=true 
 +Das bedeutet dann: 
 +  database.driver.mysql.jdbcurl=jdbc\:mysql\://SERVERIP\:3306/DBNAME?useUnicode\=Yes&characterEncoding\=ISO8859_1&serverTimezone=Europe/Paris&useSSL\=true&requireSSL\=true 
 +Sollte der MySQL Server dann noch ohne SSL laufen, werden wir beim Starten von Jameica/Hibiscus einen Verbindungsfehler bekommen.
  
 ===== Zusammenfassung ===== ===== Zusammenfassung =====
Zeile 138: Zeile 153:
 Das war's. Nun könnt ihr an verschiedenen Plätzen jameica nutzen, alle mit derselben Datenbank. Alle mit SSL abgesichert. Oder ihr bleibt bei der jameica-auf-USB-Stick Methode ;-) Das war's. Nun könnt ihr an verschiedenen Plätzen jameica nutzen, alle mit derselben Datenbank. Alle mit SSL abgesichert. Oder ihr bleibt bei der jameica-auf-USB-Stick Methode ;-)
  
- --- //[[slacky@gmx.net|Der Author]] 2009/11/19 13:45//+===== Bekannte Fehler ===== 
 + 
 +==== SSLException 'Unsupported record version Unknown-0.0' ==== 
 +Dieser Fehler entsteht, wenn das jameica-Zertifikat nicht beim MySQL Server hinterlegt ist. Eine etwas irreführende Fehlermeldung, aber einfache Lösung. Siehe Abschnitt 'jameica Zertifikat importieren'
 + 
 + --- //[[slacky@gmx.net|Der Author]]  2012/10/17 13:58//


Impressum | Datenschutz
support/mysql-ssl.1292593801.txt.gz · Zuletzt geändert: d.m.Y H:i von dawnstrider