WampServer
Apache, PHP, MySQL
on Windows
Aller à : Liste des Forums•Liste des messages•Nouvelle discussion•Recherche•Connexion•Imprimer la vue
MariaDB et OpenSSL
Envoyé par:
NivekLR
(---.w90-90.abo.wanadoo.fr)
Date: 30 December 2020 à 02:27
Bonsoir tout le monde,
Afin de tester et éprouver MariaDB pour remplacer MySQL je me suis créé un serveur sur lequel j'ai installé :
- WampServer 3.2.4 (x64)
- phpMyAdmin 5.0.4
- PHP 8.0.0
- Apache 2.4.46b
- MySQL 8.0.22
- MariaDB 10.5.8
J'ai créé mes hosts et ai implémenté mes certificats SSL (LetsEncrypt) sans problème
J'ai, par la suite, voulu configurer l'accès SSL pour MariaDB mais là le bât blaisse
J'ai installé OpenSSL 1.1.1i et ai créé une autorité (CA + Intermediate CA + OCSP)
J'ai ensuite créé les certificats Serveur / Client pour MariaDB.
J'ai configuré MariaDB (my.ini) ainsi :
[mysqld]
port = 3306
require_secure_transport = on
ssl-ca = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem"
ssl-cert = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-server.cert.pem"
ssl-key = "c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-server.rkey.pem"
tls_version = TLSv1.3
[client]
ssl-ca = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem"
ssl-cert = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-client.cert.pem"
ssl-key = "c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-client.rkey.pem"
Sans la partie [client] j'arrive à me connecter et les paramètres SSL sont les suivants :
SHOW VARIABLES LIKE '%ssl%';
have_openssl : NO
have_ssl : YES
ssl_ca : c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem
ssl_cert : c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-server.cert.pem
ssl_key : c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-server.rkey.pem
version_ssl_library : WolfSSL 4.4.0
Si, par contre, j'active la partie [client] (que ce soit via MariaDB ou phpMyAdmin) je ne peux plus me connecter...
L'erreur ci-dessous apparaît alors :
ERROR 2026 (HY000): SSL connection error: The message received was unexpected or badly formatted. Error 0x80090326(SEC_E_ILLEGAL_MESSAGE)
Avant de poser ma question j'ai cherché un bout de temps sur notre bon ami Ggle mais en vain...
J'ai aussi essayé sur MySQL et là, ça fonctionne
Sa configuration indique bien have_openssl = YES et l'accès est bien sécurisé !!!
Je pense que mes certificats ayant été produits par OpenSSL MariaDB n'arrive pas à "vérifier" l'authenticité du CA avec WolfSSL...
J'ai aussi essayé de rajouter manuellement :
- OPENSSL_CONF dans les variables d'environnement
- les fichiers DLL d'OpenSSL dans le dossier bin de MariaDB
Merci pour votre aide !
Cordialement,
Afin de tester et éprouver MariaDB pour remplacer MySQL je me suis créé un serveur sur lequel j'ai installé :
- WampServer 3.2.4 (x64)
- phpMyAdmin 5.0.4
- PHP 8.0.0
- Apache 2.4.46b
- MySQL 8.0.22
- MariaDB 10.5.8
J'ai créé mes hosts et ai implémenté mes certificats SSL (LetsEncrypt) sans problème
J'ai, par la suite, voulu configurer l'accès SSL pour MariaDB mais là le bât blaisse
J'ai installé OpenSSL 1.1.1i et ai créé une autorité (CA + Intermediate CA + OCSP)
J'ai ensuite créé les certificats Serveur / Client pour MariaDB.
J'ai configuré MariaDB (my.ini) ainsi :
[mysqld]
port = 3306
require_secure_transport = on
ssl-ca = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem"
ssl-cert = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-server.cert.pem"
ssl-key = "c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-server.rkey.pem"
tls_version = TLSv1.3
[client]
ssl-ca = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem"
ssl-cert = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-client.cert.pem"
ssl-key = "c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-client.rkey.pem"
Sans la partie [client] j'arrive à me connecter et les paramètres SSL sont les suivants :
SHOW VARIABLES LIKE '%ssl%';
have_openssl : NO
have_ssl : YES
ssl_ca : c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem
ssl_cert : c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-server.cert.pem
ssl_key : c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-server.rkey.pem
version_ssl_library : WolfSSL 4.4.0
Si, par contre, j'active la partie [client] (que ce soit via MariaDB ou phpMyAdmin) je ne peux plus me connecter...
L'erreur ci-dessous apparaît alors :
ERROR 2026 (HY000): SSL connection error: The message received was unexpected or badly formatted. Error 0x80090326(SEC_E_ILLEGAL_MESSAGE)
Avant de poser ma question j'ai cherché un bout de temps sur notre bon ami Ggle mais en vain...
J'ai aussi essayé sur MySQL et là, ça fonctionne
Sa configuration indique bien have_openssl = YES et l'accès est bien sécurisé !!!
Je pense que mes certificats ayant été produits par OpenSSL MariaDB n'arrive pas à "vérifier" l'authenticité du CA avec WolfSSL...
J'ai aussi essayé de rajouter manuellement :
- OPENSSL_CONF dans les variables d'environnement
- les fichiers DLL d'OpenSSL dans le dossier bin de MariaDB
Merci pour votre aide !
Cordialement,
Re: MariaDB et OpenSSL
Envoyé par:
Otomatic
(Modérateur)
Date: 30 December 2020 à 09:06
Bonjour,
> J'ai configuré MariaDB (my.ini) ainsi :
> [mysqld]
> port = 3306
Le changement de port pour MariaDB ne doit pas s'effectuer comme vous l'avez fait, car il manque d'autres modifications de remplacement de port.
Il faut utiliser l'outil :
Clic-Droit -> Outils -> Inverser SGBD par défaut - MySQL <-> MariaDB
pour que MariaDB devienne le SGBD par défaut.
Et vous pouvez même, en plus, désactiver MySQL :
Clic-Droit -> Paramètres Wamp -> Autoriser MySQL pour décocher
Pour vos problèmes de reconnaissance de certificat, je n'ai pas les compétences.
---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
> J'ai configuré MariaDB (my.ini) ainsi :
> [mysqld]
> port = 3306
Le changement de port pour MariaDB ne doit pas s'effectuer comme vous l'avez fait, car il manque d'autres modifications de remplacement de port.
Il faut utiliser l'outil :
Clic-Droit -> Outils -> Inverser SGBD par défaut - MySQL <-> MariaDB
pour que MariaDB devienne le SGBD par défaut.
Et vous pouvez même, en plus, désactiver MySQL :
Clic-Droit -> Paramètres Wamp -> Autoriser MySQL pour décocher
Pour vos problèmes de reconnaissance de certificat, je n'ai pas les compétences.
---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
Re: MariaDB et OpenSSL
Envoyé par:
NivekLR
(---.w90-90.abo.wanadoo.fr)
Date: 30 December 2020 à 10:25
Bonjour,
Merci pour votre élément de réponse.
La partie "port" a effectivement été automatiquement inscrite par le changement de SGBD par défaut. MySQL a aussi été désactivé par la manipulation que vous indiquez
Cordialement,
Merci pour votre élément de réponse.
La partie "port" a effectivement été automatiquement inscrite par le changement de SGBD par défaut. MySQL a aussi été désactivé par la manipulation que vous indiquez
Cordialement,
Re: MariaDB et OpenSSL
Envoyé par:
NivekLR
(---.w90-90.abo.wanadoo.fr)
Date: 30 December 2020 à 11:00
Bon, après de nouvelles recherches, la version utilisée par Wamp est compilé avec WolfSSL qui ne supporte pas le TLSv1.3...
Est-ce que quelqu'un saurait comment "ajouter" OpenSSL à MariaDB, ou comment compiler MariaDB avec OpenSSL ou encore aurait une source compilée avec ?
Cordialement,
Est-ce que quelqu'un saurait comment "ajouter" OpenSSL à MariaDB, ou comment compiler MariaDB avec OpenSSL ou encore aurait une source compilée avec ?
Cordialement,
Re: MariaDB et OpenSSL
Envoyé par:
Otomatic
(Modérateur)
Date: 30 December 2020 à 11:15
Bonjour,
Toutes les versions de MariaDB proviennent du site « officiel » https://mariadb.org/download/
C'est chez MariaDB qu'il faut poser la question.
Voir : TLS and Cryptography Libraries Used by MariaDB
Il y est écrit : wolfSSL now supports TLS 1.3! Learn more here!
---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
Toutes les versions de MariaDB proviennent du site « officiel » https://mariadb.org/download/
C'est chez MariaDB qu'il faut poser la question.
Voir : TLS and Cryptography Libraries Used by MariaDB
Il y est écrit : wolfSSL now supports TLS 1.3! Learn more here!
---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
Re: MariaDB et OpenSSL
Envoyé par:
NivekLR
(---.w90-90.abo.wanadoo.fr)
Date: 30 December 2020 à 11:25
Merci pour votre retour Otomatic
Oui oui, c'est ce que j'ai fini par découvrir et c'est pour ça que j'avais posté juste avant une question de savoir si quelqu'un connaissait une source compilée avec OpenSSL
Cordialement,
Oui oui, c'est ce que j'ai fini par découvrir et c'est pour ça que j'avais posté juste avant une question de savoir si quelqu'un connaissait une source compilée avec OpenSSL
Cordialement,
Désolé, seuls les utilisateurs connectés peuvent envoyer des messages dans ce forum.
