Bất cứ ai có thể vui lòng chỉ cho tôi một giải pháp để bật kết nối SSL cho MariaDB10 trên thiết bị Synology được không?

Thiết bị là NAS Synology chạy DSM 7.0.1 (Bản cập nhật 2) .

Tôi có:

  1. Đã tạo các chứng chỉ được đề xuất (ca-key.pem / server-key.pem / server-cert.pem) qua:
openssl genrsa -out ca-key.pem 2048
    
openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca-cert.pem
    
openssl req -newkey rsa:2048 -days 365 -nodes -keyout server-key.pem
    -out server-req.pem
    
openssl rsa -in server-key.pem -out server-key.pem
    
openssl x509 -req -in server-req.pem -days 365 -CA ca-cert.pem -CAkey ca-key.pem set_serial 01 -out server-cert.pem
  1. Đã đặt chứng chỉ trong thư mục '/ etc / mariadb /'

  2. đã chỉnh sửa tệp my.cnf (tức là. '/var/packages/MariaDB10/etc/my.cnf') để bao gồm những điều sau:

[mysqld]
ssl
ssl-capath=/etc/mariadb/
ssl-ca=ca-cert.pem
ssl-cert=server-cert.pem
ssl-key=server-key.pem
#require_secure_transport=ON #see note below regarding Synology error

Lưu ý: việc sử dụng require_secure_transport=ONtạo ra lỗi trong trung tâm Gói Synology cho biết 'Không thể khởi động "MariaDB10" ...'

  1. Khởi động lại MariaDB

  2. MariaDB10 cung cấp các phản hồi sau cho các biến hiển thị như '% ssl%'

have_openssl    YES
have_ssl        DISABLED
ssl_ca          ca-cert.pem
ssl_capath      /etc/mariadb/
ssl_cert        server-cert.pem
ssl_key         server-key.pem
answer

Có thể MariaDB cho Synology không được biên dịch với sự hỗ trợ cho SSL và đó là lý do tại sao nó không hoạt động.

Tôi sẽ không bận tâm với MariaDB SSL. Tốt hơn là sử dụng đường hầm SSH để kết nối từ xa với máy chủ SQL.

Đầu tiên hãy mở đường hầm bằng:

ssh -L 3306:127.0.0.1:3306 [email protected]

Và sau đó kết nối với nó:

mysql -h localhost ...