Datenbankadministratoren ssl

3

MySQL 5.1.66 SSL-Verbindungsfehler FEHLER 2026 (HY000)

UPDATE2 Mit WireShark habe ich den Problemstring herausgefunden (ich hoffe ich habe es getan): 28 | 9.582638 | 192.168.18.128 | 192.168.18.129 | MySQL Response Error 1043 Und der Fehler ist (laut docs ): Error: 1043 SQLSTATE: 08S01 (ER_HANDSHAKE_ERROR) Message: Bad handshake Hier sind die Screenshots von WireShark in zwei Fällen: …

37 mysql replication ssl

6

SQL Server-Kompatibilität mit neuen TLS-Standards

Die wichtigsten Browser gehen über SSL3.0 und TLS1.0 hinaus. Der PCI-Sicherheitsrat hat ein Ablaufdatum für diese Protokolle als ausreichend starke Verschlüsselung festgelegt. Wir müssen uns von diesen Protokollen entfernen, um neuere und stärkere Protokolle zu verwenden. Auf Windows-Servern können Sie diese alten Protokolle sehr einfach deaktivieren und bieten stattdessen nur …

30 sql-server security connectivity ssl

4

Wie kann ich überprüfen, ob ich SSL verwende, um eine Verbindung zu MySQL herzustellen?

Ich habe meinen Server so konfiguriert, dass SSL zulässig ist, und meinen Client ~ / .my.cnf so geändert, dass ich SSL verwende: [client] ssl ssl-cipher=DHE-RSA-AES256-SHA ssl-ca=~/certs/ca-cert.pem Wenn ich mich bei meinem Client anmelde und den Status anzeige, wird in der SSL-Zeile eine Verschlüsselung aufgeführt: mysql> \s -------------- SSL: Cipher in …

23 mysql ssl

5

Wie überprüfe ich das SSL-Zertifikat des PostgreSQL-Servers?

Angenommen, es wird ein PostgreSQL-Server ausgeführt, auf dem SSL aktiviert ist. Wie kann ich mit "normalen" Linux- und PostgreSQL-Tools das SSL-Zertifikat überprüfen? Ich hoffe auf eine ähnliche Ausgabe wie beim Laufen openssl x509 -text .... Und ich hoffe auf eine ein- oder zweizeilige Befehlszeilenantwort, damit ich nicht auf einen Paket-Sniffer …

14 postgresql postgresql-9.4 ssl

1

"Force Encryption" vs "Force Protocol Encryption" in SQL Server

Ich versuche zu verstehen, wie sich die verschiedenen Einstellungen auf das Verhalten meiner Server-Client-Kommunikation auswirken. Auf dem Server habe ich eine selbstsignierte Zertifizierungsstelle mit einem ausgestellten Exchange-Zertifikat installiert, das auch für die Verwendung durch meinen SQL-Dienst konfiguriert wurde. Zuerst möchte ich, dass diese Verbindung fehlschlägt, wenn die Stammzertifizierungsstelle nicht auf …

10 sql-server encryption ssl

2

Wie kann man "REQUIRE SSL" ordnungsgemäß von einem einzelnen Benutzer entfernen?

Ich habe REQUIRE SSL erfolgreich einem einzelnen Benutzer gewährt, indem ich ... mysql -u"${targetMySqlUser}" -p"${targetMySqlPass}" -e "GRANT USAGE ON dbname.* TO 'dbusername'@'%' REQUIRE SSL;" Aber ich versage beim Entfernen oder Widerrufen dieses Flags vom Benutzer unter Verwendung von Widerruf. Ich denke, ich kämpfe mit der Syntax. Gibt es eine geeignete …

8 mysql mysql-5.5 ssl permissions

1

Wie kann der Client das öffentliche SQL Server-SSL-Zertifikat abrufen?

Kann ein Benutzer das Verbindungszertifikat für eine SQL Server-Instanz abrufen (ähnlich wie jemand ein HTTP-Zertifikat abrufen kann)? Wenn das so ist, wie? Kontext Wenn der SQL Server-Client eine Verschlüsselung anfordert, muss das Serverzertifikat überprüft werden, bevor eine verschlüsselte Verbindung zugelassen wird. Entwicklungsserver werden häufig mit selbstsignierten Zertifikaten konfiguriert, die beim …

8 sql-server ssl

4

Wie kann das TLSv1.1-Protokoll für die SSL-Verbindung in PostgreSQL konfiguriert werden?

Ich muss das TLS 1.1-Protokoll für die SSL-Verbindung in PostgreSQL konfigurieren. Ich konnte die Protokolleinstellungen in der PostgreSQL-Konfiguration nicht sehen Es ist erforderlich, SSL-Protokolle und TLSv1 zu deaktivieren und nur TLSv1.1 (oder TLSv1.2) zu aktivieren. Hinzugefügt Für PCI DSS v3.1 muss der Fallback auf SSL und TLSv1 deaktiviert sein. Ist …

7 postgresql postgresql-9.4 ssl

3

SSL unter SQL Server deaktiviert, jetzt schlägt die Verbindung fehl

Ich habe einen Kunden, der sich Sorgen über die neueste SSL-Sicherheitsanfälligkeit POODLE macht. Sie haben ein Dienstprogramm ( IIS Crypto 1.4 ), das SSL 2.0-3.0 auf den Servern deaktiviert, auf denen sie es ausführen. Sie haben SSL sowohl auf dem Server, auf dem mein Dienst ausgeführt wird, als auch auf …

7 sql-server connectivity ssl

2

Eine PostgreSQL-Datenbank im Internet verfügbar machen

Ich habe auf DBA und anderen Websites gesehen, dass das Aussetzen einer Datenbank gegenüber dem Internet eine besonders schlechte Idee ist, aber ich habe festgestellt, dass PostgreSQL nur über SSL-Zertifikate verfügt. Ist es dadurch sicherer, eine Datenbank dem Internet zugänglich zu machen (nur Zertifikatsauthentifizierung von nicht lokalen Host-Verbindungen), oder wäre …

7 postgresql remote ssl

Als «ssl» getaggte Fragen