Skip to main content

Installation de SSL avec MariaDB sous Debian

La valeur du nom commun utilisée pour les certificats/clés du serveur et du client doit être différente de la valeur du nom commun utilisée pour le certificat CA. Pour éviter tout problème, je les règle comme suit. Sinon, vous obtiendrez une erreur d'échec de la vérification de la certification. Par conséquent, définissez-le comme suit :
Nom commun de l'AC : administrateur MariaDB
Nom commun du serveur : serveur MariaDB
Nom commun du client : client MariaDB

Créez un répertoire nommé ssl dans le répertoire /etc/mysql/

$ cd /etc/mysql
$ sudo mkdir ssl
$ cd ssl

Tapez la commande suivante pour créer une nouvelle clé CA :

sudo openssl genrsa 4096 > ca-key.pem

Tapez la commande suivante pour générer le certificat à l'aide de cette clé :

$ sudo openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca-cert.pem

Maintenant, vous devez avoir deux fichiers comme suit :

  • /etc/mysql/ssl/ca-cert.pem – Fichier de certificat pour l'autorité de certification (CA).
  • /etc/mysql/ssl/ca-key.pem – Fichier clé pour l'autorité de certification (CA).

 

Back to top