MySQL SSL Sertifika Kullanımı

[vkamadan]

Merhaba değerli üyeler ,
hiç tecrübe etmediğim bir konu hakkında yola çıkartıcı bilgilere ihtiyacım var,
MySQL e MyDAC kullanarak erişiyoruz, MySQL forumlarından ve MyDAC ın forumların da OPEN SSL ile sertifika oluşturma bunu MySQL e gösterme ve ardından MyDAC tarafından da OPEN SSL in sağladığı bir dll ile SSL bağlantıyı kurma konusunda doküman ve örnekler mevcut, fakat biz OPEN SSL değilde Global Sign ya da türevi bir sertifika firmasından almak ve kullanmak istiyoruz bu durumda ne olacak, sadece OPEN SSL mi destekleniyor ? birde eğer OPEN SSL ile sınırlı değilsek Global Sign dan sertifika alırken bunu biz MySQL de kullanacağız gibi bir bilgi vermek gerekiyor mu ? bu konularda aydınlatırsanız memnun olurum.
İyi çalışmalar.

[Battosai]

OpenSSL bir sertifika değildir. SSL işlemleri için bir kütüphanedir. Sertifikayı nerden aldığınızın önemi yok. Amacınız güvenli bağlantı yapmak ise SSH daha kolay olabilir.
MyDAC uyumlu bileşen... hem SSL hemde SSH desteği var.
http://www.devart.com/sbridge/

[vkamadan]

@Battosai ,
hızlı cevabınız için teşekkür ederim.
Evet amaç güvenli bağlantı yapmak
SSH için de MySQL e sertifika yüklemesi gerekir mi farklı bir konumu ? kusura bakmayın çok yabancı olduğum konular.

Firma da konuyu çok bilmiyor ama database güvenlik sertifikasına sahip olsun diyor veriler şifreli gidip gelsin istiyor, eğer daha basit se SSH da tercih edilebilir.

[Battosai]

Mevzu hakkında tecrübem yok. Program tarafında yapılacak işler için MyDAC forumlarında arama yapabilir veya yardım isteyebilirsiniz. Birde sunucu tarafında SSH kurulum ve ayarlarının yapılması gerekmektedir.

http://tr.wikipedia.org/wiki/SSH

[vkamadan]

Peki şöyle bir şey sorayım SSL e dönecek olursak, karşıdaki firma bizden Sertifika satın alımı için CSR ( Certificate Request ) bilgisi istedi, bu bilgi OpenSSL de aşağıdaki gibi bir komutla oluşturulan dosyamı oluyor.

Kod: Tümünü seç

openssl req -newkey rsa:2048 -days 3600 \  -nodes -keyout server-key.pem -out server-req.pem

eğer öyleyse sertifika firması geri kalan dosyaların hepsini hazırmı gönderiyor, yoksa atıyorum GlobalSign a bu REQ dosyasını atınca onların üreteceği ve göndereceği bazı dosyalarla ben OPEN SSL de işleme devam edip mi sonuca varacağım.
sonuç olarak MYSQL , ssl_ca , ssl_key , ssl_cert dosyaları istiyor, GlobalSign gönderdiğim REQ dosyası sonucu bu dosyaların hepsini hazırmı iletecek bize, client için sertifika dosyası da ayrı oluyor galiba onları da mı GlobalSign gönderiyor olacak, OpenSSL ile örnek sertifikalar oluşturdumda ordan anladığım kadarıyla size bu soruları soruyorum.

[Battosai]

MySQL bağlantısı için sertifika imzalatmanıza gerek yok. Kendi sertifikanızı oluşturup kullanabilirsiniz. Güvenli bağlantı için sunucu tarafında ise SSL socket açmanız gerekiyor.

http://dev.mysql.com/doc/refman/5.0/en/ ... tions.html

Eğer sunucu Windows ise SSH daha zor Unix/Linux ise daha kolaydır.

[vkamadan]

Windows için ;
OpenSSL ile yönergelere uyarak sorunsuz bir şekilde sertifikaları oluşturdum, mysql konfigürsyon dosyasında da tarif edildiği gibi dosyaları ekledim,

Kod: Tümünü seç

[mysqld]  altında;
ssl-ca="d:/MySQL5/cert/ca-cert.pem"
ssl-cert="d:/MySQL5/cert/server-cert.pem"
ssl-key="d:/MySQL5/cert/server-key.pem"

fakat HAVE_SSL ya da HAVE_OPENSSL değişkenleri her durumda DISABLED geliyor bir türlü devreye alamıyorum, bir önceki mesajınızda eklediğiniz MySQL makalesinde belirtilmeyen fakat gözden kaçan bir parametre olabilir mi acaba MySQL 5.1 kullanıyorum.

HAVE_SSL = YES gördükten sonra yapılacaklara geçemedim bu yüzden.

[hi_selamlar]

Hocam varmı SSL ile ilgili bir gelişme ???

[vkamadan]

Maalesef henüz bir gelişme yok, çok acil çözmem gerekiyor konuyu, bir kaç farklı MySQL 5.1 versiyonu indirip denedim have_ssl bir türlü TRUE göremedim..