服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 检查远程证书 – MySQL
Intereting Posts
slapd不能在Mac OS X 10.6上启动 Apache不正确地重写代理中的url 用SASLDB通过SMTP-AUTH设置Postfix以供用户发送电子邮件 Windows机器上SFTP服务器的选项 Windows CA颁发证书来authenticationSSH到Linux服务器 升级DSM后不能使用Package Center 什么可以使Windows文件共享速度慢,而不会影响ping延迟,远程桌面,CPU使用率或磁盘访问? 我如何备份SQL服务器(2000和2005)数据库? Windows上的邮件服务器免费替代品 在UPS正常关机后自动开机 Apache和文件权限 不均匀的cassandra负载 如何脚本nagios CSV导出 在每次重启时恢复自己的Linux 在纯IPv6networking上的Windows Server更新

检查远程证书 – MySQL

我发现通过Linux命令行保存远程SSL证书,但在MySQL(因此TLS)的情况下,它不起作用。

所以问题是 – 我如何检查远程证书的TLS连接到MySQL?

MySQL不在端口上使用直接的SSL(如果是这样的话,不可能使用相同的TCP / 3306端口同时进行未encryption和encryption的连接),就像使用端口TCP / 80不能同时使用端口HTTP和HTTPSstream量)。

它也不使用一些简单的文本STARTTLS命令从未encryption的切换到SSLencryption连接(如IMAP,POP3,FTP,SMTP,XMPP等使用)。 相反,它使用自己的二进制协议来协商MySQL选项(SSL只是其中之一)。 您可以看到它在sql_real_connect()函数中的mysql源代码中是如何工作的。

所以要得到你想要的,你将需要编写自定义程序来模拟SSL libmysql连接,但在过程中输出带有SSL证书的额外debugging信息。 良好的起点可能是来自mysql源的sql-common / client.c(查找CLIENT_SSL)。 不幸的是,我不知道有任何这样的程序已经写(不是我没有看,只是没有find任何)。

另外,如果你有服务器的ssh / NRPE访问权限,你可以很容易地使用脚本来使用openssl(1)直接从mysqld使用的PEM文件中显示证书,这样会容易得多。