GNU/Linux >> Linux Esercitazione >  >> Linux

Controlla il certificato remoto - MySQL

MySQL non utilizza SSL diretto sulla porta (se lo facesse, non sarebbe possibile utilizzare la stessa porta TCP/3306 sia per le connessioni non crittografate che per quelle crittografate, allo stesso modo non è possibile utilizzare la porta TCP/80 per entrambi traffico HTTP e HTTPS).

Inoltre, non utilizza un semplice comando testuale STARTTLS per passare da una connessione non crittografata a una connessione crittografata SSL (come IMAP, POP3, FTP, SMTP, XMPP ecc.). Utilizza invece il proprio protocollo binario per negoziare le opzioni mysql (SSL è solo una di queste). Puoi vedere come funziona nel sorgente mysql nella funzione sql_real_connect().

Quindi, per ottenere ciò che desideri, dovresti scrivere un programma personalizzato per simulare la connessione SSL libmysql ma emettere informazioni di debug aggiuntive con certificato SSL nel processo. Un buon punto di partenza potrebbe essere sql-common/client.c dal sorgente mysql (cercare CLIENT_SSL). Sfortunatamente non sono a conoscenza di alcun programma di questo tipo già scritto (non che non abbia cercato, semplicemente non ne ho trovato nessuno).

In alternativa, se si dispone dell'accesso ssh/NRPE al server, è possibile hackerare facilmente uno script per utilizzare openssl(1) per visualizzare il certificato direttamente dal file PEM utilizzato da mysqld, sarebbe molto più semplice.


Linux
  1. Apache – Creazione di un certificato SSL *.local?

  2. Che cos'è un certificato SSL?

  3. Installa un certificato SSL

  4. Acquista o rinnova un certificato SSL

  5. "Tipi di certificati SSL"

Creazione di un certificato SSL autofirmato

OpenSSL:controlla la data di scadenza del certificato SSL e ottieni maggiori informazioni

Installa certificati SSL in un server Windows

Strumento di verifica SSL

Come controllare la data di scadenza SSL su Plesk

Come controllare una data di scadenza del certificato TLS/SSL su Ubuntu