WampServer

Bonsoir tout le monde,

Afin de tester et éprouver MariaDB pour remplacer MySQL je me suis créé un serveur sur lequel j'ai installé :
- WampServer 3.2.4 (x64)
- phpMyAdmin 5.0.4
- PHP 8.0.0
- Apache 2.4.46b
- MySQL 8.0.22
- MariaDB 10.5.8

J'ai créé mes hosts et ai implémenté mes certificats SSL (LetsEncrypt) sans problème
J'ai, par la suite, voulu configurer l'accès SSL pour MariaDB mais là le bât blaisse

J'ai installé OpenSSL 1.1.1i et ai créé une autorité (CA + Intermediate CA + OCSP)
J'ai ensuite créé les certificats Serveur / Client pour MariaDB.

J'ai configuré MariaDB (my.ini) ainsi :
[mysqld]
port = 3306

require_secure_transport = on
ssl-ca = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem"
ssl-cert = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-server.cert.pem"
ssl-key = "c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-server.rkey.pem"
tls_version = TLSv1.3

[client]
ssl-ca = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem"
ssl-cert = "c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-client.cert.pem"
ssl-key = "c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-client.rkey.pem"

Sans la partie [client] j'arrive à me connecter et les paramètres SSL sont les suivants :

SHOW VARIABLES LIKE '%ssl%';
have_openssl : NO
have_ssl : YES
ssl_ca : c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem
ssl_cert : c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-server.cert.pem
ssl_key : c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-server.rkey.pem
version_ssl_library : WolfSSL 4.4.0

Si, par contre, j'active la partie [client] (que ce soit via MariaDB ou phpMyAdmin) je ne peux plus me connecter...
L'erreur ci-dessous apparaît alors :

ERROR 2026 (HY000): SSL connection error: The message received was unexpected or badly formatted. Error 0x80090326(SEC_E_ILLEGAL_MESSAGE)

Avant de poser ma question j'ai cherché un bout de temps sur notre bon ami Ggle mais en vain...
J'ai aussi essayé sur MySQL et là, ça fonctionne
Sa configuration indique bien have_openssl = YES et l'accès est bien sécurisé !!!

Je pense que mes certificats ayant été produits par OpenSSL MariaDB n'arrive pas à "vérifier" l'authenticité du CA avec WolfSSL...

J'ai aussi essayé de rajouter manuellement :
- OPENSSL_CONF dans les variables d'environnement
- les fichiers DLL d'OpenSSL dans le dossier bin de MariaDB

Merci pour votre aide !

Cordialement,

Bonjour,

> J'ai configuré MariaDB (my.ini) ainsi :
> [mysqld]
> port = 3306

Le changement de port pour MariaDB ne doit pas s'effectuer comme vous l'avez fait, car il manque d'autres modifications de remplacement de port.
Il faut utiliser l'outil :
Clic-Droit -> Outils -> Inverser SGBD par défaut - MySQL <-> MariaDB
pour que MariaDB devienne le SGBD par défaut.

Et vous pouvez même, en plus, désactiver MySQL :
Clic-Droit -> Paramètres Wamp -> Autoriser MySQL pour décocher

Pour vos problèmes de reconnaissance de certificat, je n'ai pas les compétences.

------------------------------------------------------------------------------------------------------------
Wampserver 3.2.4 32 bit - Apache 2.4.46b - PHP 8.0.1…5.6.40 - MySQL 5.7.32 - MariaDB 10.5.8
Wampserver 3.2.4 64 bit - Apache 2.4.46b - PHP 8.0.1…5.6.40 - MySQL 5.7.32/8.0.22 - MariaDB 10.5.8
PhPMyadmin 5.0.4 - MysqlDumper 1.24.5 on W10 and W7 Pro 64 bit
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
« Ce n'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont forcément raison. Coluche »
« It's not because they are many to be wrong, they are necessarily right. Coluche »

Bonjour,

Merci pour votre élément de réponse.
La partie "port" a effectivement été automatiquement inscrite par le changement de SGBD par défaut. MySQL a aussi été désactivé par la manipulation que vous indiquez

Cordialement,

Bon, après de nouvelles recherches, la version utilisée par Wamp est compilé avec WolfSSL qui ne supporte pas le TLSv1.3...

Est-ce que quelqu'un saurait comment "ajouter" OpenSSL à MariaDB, ou comment compiler MariaDB avec OpenSSL ou encore aurait une source compilée avec ?

Cordialement,

Bonjour,

Toutes les versions de MariaDB proviennent du site « officiel » https://mariadb.org/download/
C'est chez MariaDB qu'il faut poser la question.

Voir : TLS and Cryptography Libraries Used by MariaDB

Il y est écrit : wolfSSL now supports TLS 1.3! Learn more here!

------------------------------------------------------------------------------------------------------------
Wampserver 3.2.4 32 bit - Apache 2.4.46b - PHP 8.0.1…5.6.40 - MySQL 5.7.32 - MariaDB 10.5.8
Wampserver 3.2.4 64 bit - Apache 2.4.46b - PHP 8.0.1…5.6.40 - MySQL 5.7.32/8.0.22 - MariaDB 10.5.8
PhPMyadmin 5.0.4 - MysqlDumper 1.24.5 on W10 and W7 Pro 64 bit
Documentation Apache - Documentation PHP - Documentation MySQL - Wampserver install files & addons
« Ce n'est pas parce qu'ils sont nombreux à avoir tort, qu'ils ont forcément raison. Coluche »
« It's not because they are many to be wrong, they are necessarily right. Coluche »

Merci pour votre retour Otomatic

Oui oui, c'est ce que j'ai fini par découvrir et c'est pour ça que j'avais posté juste avant une question de savoir si quelqu'un connaissait une source compilée avec OpenSSL

Cordialement,