首頁 標籤 ssl

ssl

為 MySQL 建立 openSSL 安全憑證

張貼在 作者 暫無迴響 ↓

之前有寫過怎樣製作憑證來達成安全連線,不過只有寫到 apache 和 mail 相關的程式。最近安裝 MySQL 5.1 server 之後,想說有把支援 openssl 編進去,不過也不知道有沒有作用。所以看了一下:

# mysql -u user -p
mysql> SHOW VARIABLES LIKE 'have_ssl';
Variable_name Value
have_ssl DISABLE

阿勒,居然沒有開啟:XD(表示 MySQL 有支援 SSL,但功能沒有打開)。只好搬救兵囉。參考網站:

繼續閱讀 »

Please follow and like us:

製作憑證與建立安全連線

張貼在 作者 1 個迴響 ↓

設定 Apache2 + SSL
在 Apache2 上面建立 SSL 連線,首先您要有伺服器憑證。
假如您尚未有伺服器憑證,請買一個、要一個、請別人做一個,或者參考其它文章自行製作。
‧自行製作憑證請注意:
憑證名稱 (Common Name) 請與伺服器名稱相同 (Server Name)。
製作好的憑證在使用上可能會出現「憑證無效」、「憑證無法驗證」等的訊息。
因為這些憑證的簽發者不是客戶端所已知且被信任的,所以您需要將簽發此憑證的根憑證發散出去給需要用到這些憑證的使用者。
在 Internet Explorer 上,下載根憑證後開啟可以將憑證匯入系統之內,
日後此根憑證所簽發的憑證都會被信任。
注意:發散的是憑證檔 (.crt, ex. RootCA.crt),不是 Private Key (.key, ex. RootCA.key) 檔。
From:http://giayiu.twbbs.org/FreeBSD/

繼續閱讀 »

Please follow and like us: