Cenário: Autenticação do MySQL Server
Recomendamos usar um certificado TLS para autenticar o servidor MySQL. É possível usar um certificado de uma autoridade de certificação (AC) confiável ou um certificado autoassinado. Use um certificado de uma CA confiável, porque um certificado autoassinado fornece apenas proteção limitada.
O Servidor de Administração é compatível com a autenticação SSL unidirecional e bidirecional para o MySQL.
Ativar a autenticação SSL unidirecional
Siga estas etapas para configurar a autenticação SSL para o MySQL:
- Navegue até o diretório ServerFlags e crie um arquivo que corresponda ao sinalizador do servidor KLSRV_MYSQL_OPT_SSL_CA:
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
- No arquivo KLSRV_MYSQL_OPT_SSL_CA, especifique o caminho para o certificado (o arquivo ca-cert.pem).
- Especifique os certificados no arquivo my.cnf. Abra o arquivo my.cnf em um editor de texto e adicione as seguintes linhas na seção [mysqld]:
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"
Ativar a autenticação SSL bidirecional
Siga estas etapas para configurar a autenticação bidirecional SSL para o MySQL:
- Navegue até o diretório ServerFlags e crie arquivos que correspondam aos sinalizadores do servidor:
cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/
mkfile KLSRV_MYSQL_OPT_SSL_CA
mkfile KLSRV_MYSQL_OPT_SSL_CERT
mkfile KLSRV_MYSQL_OPT_SSL_KEY
- Edite os arquivos criados da seguinte forma:
KLSRV_MYSQL_OPT_SSL_CA: especifique o caminho para o arquivo ca-cert.pem.
KLSRV_MYSQL_OPT_SSL_CERT: especifique o caminho para o arquivo server-cert.pem.
KLSRV_MYSQL_OPT_SSL_KEY: especifique o caminho para o arquivo server-key.pem.
Caso o arquivo postgres.key exija uma senha, crie um arquivo KLSRV_MARIADB_OPT_TLS_PASPHRASE na pasta ServerFlags e especifique a senha nele.
- Especifique os certificados no arquivo my.cnf. Abra o arquivo my.cnf em um editor de texto e adicione as seguintes linhas na seção [mysqld]:
[mysqld]
ssl-ca="C:/mysqlCerts/ca-cert.pem"
ssl-cert="C:/mysqlCerts/server-cert.pem"
ssl-key="C:/mysqlCerts/server-key.pem"