Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Guia de Introdução

Instalação

Cenário: Autenticação do MySQL Server

Kaspersky Security Center
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Baixar Comprar Renovar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Cenário: Autenticação do MySQL Server

24 de abril de 2024

ID 261227

Salvar como PDF

Recomendamos usar um certificado TLS para autenticar o servidor MySQL. É possível usar um certificado de uma autoridade de certificação (AC) confiável ou um certificado autoassinado. Use um certificado de uma CA confiável, porque um certificado autoassinado fornece apenas proteção limitada.

O Servidor de Administração é compatível com a autenticação SSL unidirecional e bidirecional para o MySQL.

Ativar a autenticação SSL unidirecional

Siga estas etapas para configurar a autenticação SSL para o MySQL:

  1. Navegue até o diretório ServerFlags e crie um arquivo que corresponda ao sinalizador do servidor KLSRV_MYSQL_OPT_SSL_CA:

    cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

    mkfile KLSRV_MYSQL_OPT_SSL_CA

  2. No arquivo KLSRV_MYSQL_OPT_SSL_CA, especifique o caminho para o certificado (o arquivo ca-cert.pem).
  3. Especifique os certificados no arquivo my.cnf. Abra o arquivo my.cnf em um editor de texto e adicione as seguintes linhas na seção [mysqld]:

    [mysqld]

    ssl-ca="C:/mysqlCerts/ca-cert.pem"

    ssl-cert="C:/mysqlCerts/server-cert.pem"

    ssl-key="C:/mysqlCerts/server-key.pem"

Ativar a autenticação SSL bidirecional

Siga estas etapas para configurar a autenticação bidirecional SSL para o MySQL:

  1. Navegue até o diretório ServerFlags e crie arquivos que correspondam aos sinalizadores do servidor:

    cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/

    mkfile KLSRV_MYSQL_OPT_SSL_CA

    mkfile KLSRV_MYSQL_OPT_SSL_CERT

    mkfile KLSRV_MYSQL_OPT_SSL_KEY

  2. Edite os arquivos criados da seguinte forma:

    KLSRV_MYSQL_OPT_SSL_CA: especifique o caminho para o arquivo ca-cert.pem.

    KLSRV_MYSQL_OPT_SSL_CERT: especifique o caminho para o arquivo server-cert.pem.

    KLSRV_MYSQL_OPT_SSL_KEY: especifique o caminho para o arquivo server-key.pem.

    Caso o arquivo postgres.key exija uma senha, crie um arquivo KLSRV_MARIADB_OPT_TLS_PASPHRASE na pasta ServerFlags e especifique a senha nele.

  3. Especifique os certificados no arquivo my.cnf. Abra o arquivo my.cnf em um editor de texto e adicione as seguintes linhas na seção [mysqld]:

    [mysqld]

    ssl-ca="C:/mysqlCerts/ca-cert.pem"

    ssl-cert="C:/mysqlCerts/server-cert.pem"

    ssl-key="C:/mysqlCerts/server-key.pem"

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.