Afin de tester et éprouver MariaDB pour remplacer MySQL je me suis créé un serveur sur lequel j'ai installé : - WampServer 3.2.4 (x64) - phpMyAdmin 5.0.4 - PHP 8.0.0 - Apache 2.4.46b - MySQL 8.0.22 - MariaDB 10.5.8
J'ai créé mes hosts et ai implémenté mes certificats SSL (LetsEncrypt) sans problème J'ai, par la suite, voulu configurer l'accès SSL pour MariaDB mais là le bât blaisse
J'ai installé OpenSSL 1.1.1i et ai créé une autorité (CA + Intermediate CA + OCSP) J'ai ensuite créé les certificats Serveur / Client pour MariaDB.
J'ai configuré MariaDB (my.ini) ainsi : [mysqld] port = 3306
Sans la partie [client] j'arrive à me connecter et les paramètres SSL sont les suivants :
SHOW VARIABLES LIKE '%ssl%'; have_openssl : NO have_ssl : YES ssl_ca : c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/ca-chain.cert.pem ssl_cert : c:/wamp64/ssl/certs/openssl/ca/intermediate/certs/mariadb-server.cert.pem ssl_key : c:/wamp64/ssl/certs/openssl/ca/intermediate/private/mariadb-server.rkey.pem version_ssl_library : WolfSSL 4.4.0
Si, par contre, j'active la partie [client] (que ce soit via MariaDB ou phpMyAdmin) je ne peux plus me connecter... L'erreur ci-dessous apparaît alors :
ERROR 2026 (HY000): SSL connection error: The message received was unexpected or badly formatted. Error 0x80090326(SEC_E_ILLEGAL_MESSAGE)
Avant de poser ma question j'ai cherché un bout de temps sur notre bon ami Ggle mais en vain... J'ai aussi essayé sur MySQL et là, ça fonctionne Sa configuration indique bien have_openssl = YES et l'accès est bien sécurisé !!!
Je pense que mes certificats ayant été produits par OpenSSL MariaDB n'arrive pas à "vérifier" l'authenticité du CA avec WolfSSL...
J'ai aussi essayé de rajouter manuellement : - OPENSSL_CONF dans les variables d'environnement - les fichiers DLL d'OpenSSL dans le dossier bin de MariaDB
> J'ai configuré MariaDB (my.ini) ainsi : > [mysqld] > port = 3306
Le changement de port pour MariaDB ne doit pas s'effectuer comme vous l'avez fait, car il manque d'autres modifications de remplacement de port. Il faut utiliser l'outil : Clic-Droit -> Outils -> Inverser SGBD par défaut - MySQL <-> MariaDB pour que MariaDB devienne le SGBD par défaut.
Et vous pouvez même, en plus, désactiver MySQL : Clic-Droit -> Paramètres Wamp -> Autoriser MySQL pour décocher
Pour vos problèmes de reconnaissance de certificat, je n'ai pas les compétences.
Merci pour votre élément de réponse. La partie "port" a effectivement été automatiquement inscrite par le changement de SGBD par défaut. MySQL a aussi été désactivé par la manipulation que vous indiquez
Oui oui, c'est ce que j'ai fini par découvrir et c'est pour ça que j'avais posté juste avant une question de savoir si quelqu'un connaissait une source compilée avec OpenSSL