In
Code: Select all
/etc/mysql/mariadb.conf.d/50-server.cnfCode: Select all
# ssl-ca=/etc/mysql/cacert.pem
# ssl-cert=/etc/mysql/server-cert.pem
# ssl-key=/etc/mysql/server-key.pem
Falls ja, wo sind die lets encrypt dateien ?
MariaDB TLS aktivieren
MariaDB TLS aktivieren
Gibt es eine Möglichkeit / wie kann ich TLS für die MariaDB Datenbanken einschalten?
In sind folgende Zeilen:
Diese muss ich doch bestimmt auskommentieren und mit den Dateien von Lets Encrypt ersetzen, oder ?
Falls ja, wo sind die lets encrypt dateien ?
In
Falls ja, wo sind die lets encrypt dateien ?
Re: MariaDB TLS aktivieren
Hallo,
die angesprochenen Zeilen werden bei Replicationen zwischen Datenbankservern verwendet. Beispielsweise bei Master/Slave Replikation.
Hierbei wird der Datenbestand verschlüsselt zwischen den Servern übertragen.
Sofern TLS von einem Remote-Datenbankserver(zb. MariaDB-Client) über eine öffentliche Verbindung für Abfragen oder Datenbankoperationen genutzt werden soll, dann müssen die Zertifikate hier ebenfalls hinterlegt werden.
Ich vermute jedoch, dass der eigentliche Gedanke vielmehr auf der Transportverschlüsselung von Webapplikationen(Foren/CMS/..) zur Datenbank selbst lag.
Hier wüsste ich persönlich ad-hoc nicht welche Applikation dies überhaupt unterstützt.
Normalerweise erfolgen die Zugriffe auf Datenbanken von den Applikationen nur innerhalb von gesicherten Infrastrukturen, z.B. ein überwachtes abgetrenntes, internes Netz. Zumeist sind Datenbankoperationen auch äußerst zeitkritisch, vorallem wenn zusätzlich ein Cluster zur Replikation dahinter steht, so entsteht durch zusätzliche Verschlüsselung der Operationen von Applikation zum Datenbankserver unnötiger Overhead der in ungünstigen Fällen für Inkonsistenzen sorgt.
die angesprochenen Zeilen werden bei Replicationen zwischen Datenbankservern verwendet. Beispielsweise bei Master/Slave Replikation.
Hierbei wird der Datenbestand verschlüsselt zwischen den Servern übertragen.
Sofern TLS von einem Remote-Datenbankserver(zb. MariaDB-Client) über eine öffentliche Verbindung für Abfragen oder Datenbankoperationen genutzt werden soll, dann müssen die Zertifikate hier ebenfalls hinterlegt werden.
Ich vermute jedoch, dass der eigentliche Gedanke vielmehr auf der Transportverschlüsselung von Webapplikationen(Foren/CMS/..) zur Datenbank selbst lag.
Hier wüsste ich persönlich ad-hoc nicht welche Applikation dies überhaupt unterstützt.
Normalerweise erfolgen die Zugriffe auf Datenbanken von den Applikationen nur innerhalb von gesicherten Infrastrukturen, z.B. ein überwachtes abgetrenntes, internes Netz. Zumeist sind Datenbankoperationen auch äußerst zeitkritisch, vorallem wenn zusätzlich ein Cluster zur Replikation dahinter steht, so entsteht durch zusätzliche Verschlüsselung der Operationen von Applikation zum Datenbankserver unnötiger Overhead der in ungünstigen Fällen für Inkonsistenzen sorgt.
Mit freundlichen Grüßen / Best regards
Daniel Marckardt
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
https://www.keyweb.de - https://www.keyhelp.de
**************************************************************
Daniel Marckardt
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
https://www.keyweb.de - https://www.keyhelp.de
**************************************************************