WampServer

Apache, PHP, MySQL on Windows 

 
  • Accueil forum
  • Retour à WampServer
  • presentation
  • Download
  • Addons
  • Formations
  • Alter Way

 
Voir le sujet: Précédent•Suivant
Aller à : Liste des Forums•Liste des messages•Nouvelle discussion•Recherche•Connexion•Imprimer la vue
MariaDB et OpenSSL
Envoyé par: NivekLR (---.w90-90.abo.wanadoo.fr)
Date: 30 December 2020 à 02:27

Bonsoir tout le monde,

Afin de tester et éprouver MariaDB pour remplacer MySQL je me suis créé un serveur sur lequel j'ai installé :
- WampServer 3.2.4 (x64)
- phpMyAdmin 5.0.4
- PHP 8.0.0
- Apache 2.4.46b
- MySQL 8.0.22
- MariaDB 10.5.8

J'ai créé mes hosts et ai implémenté mes certificats SSL (LetsEncrypt) sans problème smiling smiley
J'ai, par la suite, voulu configurer l'accès SSL pour MariaDB mais là le bât blaisse sad smiley

J'ai installé OpenSSL 1.1.1i et ai créé une autorité (CA + Intermediate CA + OCSP)
J'ai ensuite créé les certificats Serveur / Client pour MariaDB.

J'ai configuré MariaDB (my.ini) ainsi :
[mysqld]
port = 3306

require_secure_transport = on
ssl-ca = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem"
ssl-cert = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-server.cert.pem"
ssl-key = "c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-server.rkey.pem"
tls_version = TLSv1.3

[client]
ssl-ca = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem"
ssl-cert = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-client.cert.pem"
ssl-key = "c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-client.rkey.pem"

Sans la partie [client] j'arrive à me connecter et les paramètres SSL sont les suivants :

SHOW VARIABLES LIKE '%ssl%';
have_openssl : NO
have_ssl : YES
ssl_ca : c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem
ssl_cert : c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-server.cert.pem
ssl_key : c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-server.rkey.pem
version_ssl_library : WolfSSL 4.4.0

Si, par contre, j'active la partie [client] (que ce soit via MariaDB ou phpMyAdmin) je ne peux plus me connecter...
L'erreur ci-dessous apparaît alors :

ERROR 2026 (HY000): SSL connection error: The message received was unexpected or badly formatted. Error 0x80090326(SEC_E_ILLEGAL_MESSAGE)

Avant de poser ma question j'ai cherché un bout de temps sur notre bon ami Ggle mais en vain...
J'ai aussi essayé sur MySQL et là, ça fonctionne smiling smiley
Sa configuration indique bien have_openssl = YES et l'accès est bien sécurisé !!!

Je pense que mes certificats ayant été produits par OpenSSL MariaDB n'arrive pas à "vérifier" l'authenticité du CA avec WolfSSL...

J'ai aussi essayé de rajouter manuellement :
- OPENSSL_CONF dans les variables d'environnement
- les fichiers DLL d'OpenSSL dans le dossier bin de MariaDB

Merci pour votre aide !

Cordialement,

Options: Répondre•Citer ce Message
Re: MariaDB et OpenSSL
Envoyé par: Otomatic (Modérateur)
Date: 30 December 2020 à 09:06

Bonjour,

> J'ai configuré MariaDB (my.ini) ainsi :
> [mysqld]
> port = 3306

Le changement de port pour MariaDB ne doit pas s'effectuer comme vous l'avez fait, car il manque d'autres modifications de remplacement de port.
Il faut utiliser l'outil :
Clic-Droit -> Outils -> Inverser SGBD par défaut - MySQL <-> MariaDB
pour que MariaDB devienne le SGBD par défaut.

Et vous pouvez même, en plus, désactiver MySQL :
Clic-Droit -> Paramètres Wamp -> Autoriser MySQL pour décocher

Pour vos problèmes de reconnaissance de certificat, je n'ai pas les compétences.

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Options: Répondre•Citer ce Message
Re: MariaDB et OpenSSL
Envoyé par: NivekLR (---.w90-90.abo.wanadoo.fr)
Date: 30 December 2020 à 10:25

Bonjour,

Merci pour votre élément de réponse.
La partie "port" a effectivement été automatiquement inscrite par le changement de SGBD par défaut. MySQL a aussi été désactivé par la manipulation que vous indiquez smiling smiley

Cordialement,

Options: Répondre•Citer ce Message
Re: MariaDB et OpenSSL
Envoyé par: NivekLR (---.w90-90.abo.wanadoo.fr)
Date: 30 December 2020 à 11:00

Bon, après de nouvelles recherches, la version utilisée par Wamp est compilé avec WolfSSL qui ne supporte pas le TLSv1.3...

Est-ce que quelqu'un saurait comment "ajouter" OpenSSL à MariaDB, ou comment compiler MariaDB avec OpenSSL ou encore aurait une source compilée avec ?

Cordialement,

Options: Répondre•Citer ce Message
Re: MariaDB et OpenSSL
Envoyé par: Otomatic (Modérateur)
Date: 30 December 2020 à 11:15

Bonjour,

Toutes les versions de MariaDB proviennent du site « officiel » https://mariadb.org/download/
C'est chez MariaDB qu'il faut poser la question.

Voir : TLS and Cryptography Libraries Used by MariaDB

Il y est écrit : wolfSSL now supports TLS 1.3! Learn more here!

---------------------------------------------------------------
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons

Options: Répondre•Citer ce Message
Re: MariaDB et OpenSSL
Envoyé par: NivekLR (---.w90-90.abo.wanadoo.fr)
Date: 30 December 2020 à 11:25

Merci pour votre retour Otomatic smiling smiley

Oui oui, c'est ce que j'ai fini par découvrir et c'est pour ça que j'avais posté juste avant une question de savoir si quelqu'un connaissait une source compilée avec OpenSSL smiling smiley

Cordialement,

Options: Répondre•Citer ce Message


Aller à : Liste des Forums•Liste des messages•Recherche•Connexion
Désolé, seuls les utilisateurs connectés peuvent envoyer des messages dans ce forum.
Cliquer ici pour se connecter

design by jidePowered by Alter Way get firefoxget PHP