Nous avons une application client qui se connecte à notre base de données MySQL en ligne (5.1.44-community-log) via un connecteur ODBC (le serveur est un serveur web dédié *). Cela fonctionne très bien. Cependant, je ne peux pas le faire fonctionner avec SSL. Voilà ce que je l'ai fait jusqu'à présent:Connexion MySQL utilisant ODBC (5.1) avec SSL
1. serveur MySQL
J'ai le gestionnaire de serveur * configuré MySQL avec SSL, cela est 'prouvé par':
mysql> SHOW VARIABLES LIKE '%ssl%';
qui en résulte est cette réponse:
+---------------+---------------------------------+
| Variable_name | Value |
+---------------+---------------------------------+
| have_openssl | YES |
| have_ssl | YES |
| ssl_ca | /***/mysql-cert/ca-cert.pem |
| ssl_capath | |
| ssl_cert | /***/mysql-cert/server-cert.pem |
| ssl_cipher | |
| ssl_key | /***/mysql-cert/server-key.pem |
+---------------+---------------------------------+
question: est le serveur configuré à droite? Je devine que c'est ...
2. Certificats
J'ai acheté des certificats réels (via mon gestionnaire de serveur). Ceux-ci sont dans le répertoire ci-dessus. J'ai également téléchargé les fichiers client-cert.pem, client-key.pem et ca-cert.pem à partir de ce répertoire.
3. utilisateur MySQL avec EXIGE [SSL | X509]
J'ai créé un nouvel utilisateur et lui accorder un accès en tout lieu (pour les tests) avec SSL:
GRANT USAGE ON *.* TO 'somevaliduser'@'%' IDENTIFIED BY PASSWORD 'somevalidpass' REQUIRE X509
4. ODBC client
J'ai (juste téléchargé et) installé: mysql-connector-odbc-5.1.8-winx64.msi (64 bits) que ma machine est un 64 bits Windows 7 machine (ce n'est pas ce qui ne va pas).
Et j'ai créé un DSN utilisateur le configurant comme ceci (aucune option définie sur les onglets), ce qui montre la connexion au serveur (mais ne pas utiliser - ou ne le demande pas - SSL) avec succès qui ne nécessite SSL):
Ainsi, la connexion est en mesure d'établir, maintenant essayer en utilisant SSL.
Ceci est configuré comme ceci, ce que j'ai lu sur MySQL.com. Donc, je ne suis pas sûr à 100% que les options sont bonnes.
Comme vous pouvez le voir en résulte une erreur HY000. Activer le suivi (dans la configuration ODBC) affiche également cette erreur.
Quelqu'un peut-il me donner un indice sur la façon de faire ce travail? Même si vous connaissez juste une partie de la solution?
Sur les deux écrans, vous utilisez le même port. Est-ce correct? Que pouvez-vous palmes sur le côté serveur? Y a-t-il des journaux? –
Les deux très bonnes questions! Merci, j'y reviendrai bientôt et rendrai compte. Merci! –
Merci Michal, d'avoir répondu. –