Benutzer-Werkzeuge

Webseiten-Werkzeuge


support:mysql-ssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
support:mysql-ssl [d.m.Y H:i] willuhnsupport:mysql-ssl [d.m.Y H:i] (aktuell) – [Zum Schluss...] willuhn
Zeile 1: Zeile 1:
 ====== MySQL über SSL verschlüsseln ====== ====== MySQL über SSL verschlüsseln ======
  
-  UPDATE +\\ 
-  Diese Anleitung funktioniert leider nicht mehr, da das Handling der SSL-Truststores in Jameica geändert wurde. Im Forum unter http://www.onlinebanking-forum.de/phpBB2/viewtopic.php?p=67274#67274 sind die Details dazu beschrieben.+\\ 
 +**Hinweis**
  
 +| Diese Anleitung funktioniert nur mit Jameica 1.10/Hibiscus 1.12 (oder höher). In Jameica 1.9 werden Zertifikate noch anders behandelt, was dazu führt, dass in Jameica importierten SSL-Zertifikate des MySQL-Servers nicht vom Datenbank-Treiber gefunden werden. Siehe auch [[https://www.willuhn.de/bugzilla/show_bug.cgi?id=872|Bug 872]] |
 +\\
 +\\
  
 Dank der [[support:mysql|Anleitung]] wie man Hibiscus mit MySQL verkuppelt, kam mir natürlich sofort die Idee, meine Hibiscusdaten auf meinen im ungeschützten Internet befindlichen Server abzulagern. Dies hat den Vorteil, von verschiedenen unabhängigen Orten jameica nutzen zu können und bei einem Unfall am lokalen PC die Daten weiternutzen zu können. Dank der [[support:mysql|Anleitung]] wie man Hibiscus mit MySQL verkuppelt, kam mir natürlich sofort die Idee, meine Hibiscusdaten auf meinen im ungeschützten Internet befindlichen Server abzulagern. Dies hat den Vorteil, von verschiedenen unabhängigen Orten jameica nutzen zu können und bei einem Unfall am lokalen PC die Daten weiternutzen zu können.
Zeile 101: Zeile 105:
  
 ==== 3. jameica konfigurieren ==== ==== 3. jameica konfigurieren ====
 +
 +** Hinweis **
 +Es folgt zuerst die einfache und dann die komplizierte Variante, in jameica den MySQL Server bekannt zu machen. Ich kann nicht genau sagen, seit welcher Version die einfache Variante funktioniert, sie tut es definitiv seit Hibiscus 1.12 und Jameica 1.10.
 +
 +=== Einfach ===
 +
 +jameica starten. Beim ersten Start fragt uns jameica, ob wir dem Zertifikat vertrauen wollen, mit welchem sich der MySQL Server anmeldet. Wir stimmen zu. Dieser Schritt ist nur 1x notwendig.
 +
 +=== Kompliziert ===
  
 Die Datei **ca-cert.pem**, welche wir vorhin erstellt haben, kopieren wir an dieser Stelle auf unseren lokalen PC. Das kann per FTP, per SFTP oder ähnlichem passieren und wird hier nicht näher erläutert. Sie ist das Stammzertifikat des MySQL Servers. Der Server wird mit seinem eigenen Zertifikat versuchen, sich bei jameica zu idetifizieren. Damit dies auch klappt, fügen wir in jameica die **ca-cert.pem** hinzu. Somit glaubt jameica allen Zertifikatsträgern, die ihres bei diesem Stammzertifikat haben erstellen lassen. Verstanden? Nicht so wichtig :-) Die Datei **ca-cert.pem**, welche wir vorhin erstellt haben, kopieren wir an dieser Stelle auf unseren lokalen PC. Das kann per FTP, per SFTP oder ähnlichem passieren und wird hier nicht näher erläutert. Sie ist das Stammzertifikat des MySQL Servers. Der Server wird mit seinem eigenen Zertifikat versuchen, sich bei jameica zu idetifizieren. Damit dies auch klappt, fügen wir in jameica die **ca-cert.pem** hinzu. Somit glaubt jameica allen Zertifikatsträgern, die ihres bei diesem Stammzertifikat haben erstellen lassen. Verstanden? Nicht so wichtig :-)
Zeile 114: Zeile 127:
  
 Um jameica dazu zu bringen, SSL zu nutzen, muss die aus der [[support:mysql|Anleitung]] genannte Datei "de.willuhn.jameica.hbci.rmi.HBCIDBService.properties" geändert werden. Folgende Zeile passen wir an: Um jameica dazu zu bringen, SSL zu nutzen, muss die aus der [[support:mysql|Anleitung]] genannte Datei "de.willuhn.jameica.hbci.rmi.HBCIDBService.properties" geändert werden. Folgende Zeile passen wir an:
-  database.driver.mysql.jdbcurl=jdbc\:mysql\://SERVERIP\:3306/DBNAME?useUnicode\=Yes&characterEncoding\=ISO8859_1+  database.driver.mysql.jdbcurl=jdbc\:mysql\://SERVERIP\:3306/DBNAME?useUnicode\=Yes&characterEncoding\=ISO8859_1&serverTimezone=Europe/Paris
 indem wir indem wir
   &useSSL\=true   &useSSL\=true
 anhängen. Danach sieht die Zeile wie folgt aus: anhängen. Danach sieht die Zeile wie folgt aus:
-  database.driver.mysql.jdbcurl=jdbc\:mysql\://SERVERIP\:3306/DBNAME?useUnicode\=Yes&characterEncoding\=ISO8859_1&useSSL\=true+  database.driver.mysql.jdbcurl=jdbc\:mysql\://SERVERIP\:3306/DBNAME?useUnicode\=Yes&characterEncoding\=ISO8859_1&serverTimezone=Europe/Paris&useSSL\=true 
 + 
 +Mit der bisherigen Konfiguration fällt Jameica in den ungesicherten Modus zurück, wenn der Server kein SSL kann. Um **ganz** sicher zu gehen, dass SSL benutzt wird, können wir Hibiscus zwingen, mittels SSL zu kommunizieren. Dazu hängen wir noch einen Parameter an: 
 +  &requireSSL\=true 
 +Das bedeutet dann: 
 +  database.driver.mysql.jdbcurl=jdbc\:mysql\://SERVERIP\:3306/DBNAME?useUnicode\=Yes&characterEncoding\=ISO8859_1&serverTimezone=Europe/Paris&useSSL\=true&requireSSL\=true 
 +Sollte der MySQL Server dann noch ohne SSL laufen, werden wir beim Starten von Jameica/Hibiscus einen Verbindungsfehler bekommen.
  
 ===== Zusammenfassung ===== ===== Zusammenfassung =====
Zeile 134: Zeile 153:
 Das war's. Nun könnt ihr an verschiedenen Plätzen jameica nutzen, alle mit derselben Datenbank. Alle mit SSL abgesichert. Oder ihr bleibt bei der jameica-auf-USB-Stick Methode ;-) Das war's. Nun könnt ihr an verschiedenen Plätzen jameica nutzen, alle mit derselben Datenbank. Alle mit SSL abgesichert. Oder ihr bleibt bei der jameica-auf-USB-Stick Methode ;-)
  
- --- //[[slacky@gmx.net|Der Author]] 2009/11/19 13:45//+===== Bekannte Fehler ===== 
 + 
 +==== SSLException 'Unsupported record version Unknown-0.0' ==== 
 +Dieser Fehler entsteht, wenn das jameica-Zertifikat nicht beim MySQL Server hinterlegt ist. Eine etwas irreführende Fehlermeldung, aber einfache Lösung. Siehe Abschnitt 'jameica Zertifikat importieren'
 + 
 + --- //[[slacky@gmx.net|Der Author]]  2012/10/17 13:58//


Impressum | Datenschutz
support/mysql-ssl.1276161297.txt.gz · Zuletzt geändert: d.m.Y H:i von willuhn