Maria의 "SSL 필요" 및 "X509 필요" SSL 옵션의 차이점DB

Maria의 "SSL 필요" 및 "X509 필요" SSL 옵션의 차이점DB

마리아DB에서 양방향 TLS 설정을 활성화하는 것을 배우고 있습니다.이를 위해서는 X509 SSL 옵션이 있는 사용자 계정이 필요합니다.나는 이론을 읽었지만 여전히 그 차이에 대해 명확하지 않습니다.또한 언제 어떤 옵션을 사용해야 합니까?

이 쿼리를 도와주세요.

편집

"SSL 필요" 옵션의 경우 "CA" 인증서만 필요한 반면 X509의 경우 ca 인증서와 함께 클라이언트 인증서가 필요합니다.

아직도 기본 로그인을 받지 못하고 있습니다.

로 생성된 계정의 경우REQUIRE SSL절. 암호화된 연결을 설정할 수 없는 경우 연결 시도가 실패합니다.특별한 암호화 요구 사항이 없는 계정의 경우 암호화된 연결을 설정할 수 없는 경우 암호화되지 않은 연결로 다시 시도합니다.

로 생성된 계정의 경우REQUIRE X509절, 클라이언트가 적어도 지정해야 합니다.--ssl-cert그리고.--ssl-key.게다가.--ssl-ca(또는)--ssl-capath서버에서 제공하는 공용 인증서를 확인할 수 있도록 )을 권장합니다.예:

mysql --ssl-ca=ca.pem \
      --ssl-cert=client-cert.pem \
      --ssl-key=client-key.pem

로 생성된 계정의 경우REQUIRE ISSUER또는REQUIRE SUBJECT절, 암호화 요구 사항은 다음과 같습니다.REQUIRE X509그러나 인증서는 계정 정의에 지정된 이슈 또는 제목과 각각 일치해야 합니다.

REQUEST 조항에 대한 자세한 내용은 https://dev.mysql.com/doc/refman/8.0/en/create-user.html 을 참조하십시오.

사용자 계정에 "SSL 필요"가 설정되어 있는 경우, 해당 사용자는 보안 전송(암호화되지 않은 포트도 사용할 수 없는 경우)을 통해서만 연결할 수 있지만 사용자 이름+암호로 인증할 수 있습니다.

사용자 계정에 "X590 요청"이 설정된 경우, 해당 사용자는 보안 전송을 통해서만 연결할 수 있지만 인증확인을 위해 클라이언트 인증서가 필요합니다.

MySql 문서에 설명된 바와 같이:

REQUEST SSL 절로 만든 계정의 경우 암호화된 연결을 설정할 수 없는 경우 연결 시도가 실패합니다.특별한 암호화 요구 사항이 없는 계정의 경우 암호화된 연결을 설정할 수 없는 경우 암호화되지 않은 연결로 다시 시도합니다.

그리고.

REQUEST X509 절로 작성된 계정의 경우 클라이언트는 적어도 --ssl-cert 및 --ssl-key를 지정해야 합니다.또한 서버에서 제공하는 공용 인증서를 확인할 수 있도록 --ssl-ca(또는 --ssl-capath)가 권장됩니다.

그리고 이고르 치키모프가 언급했듯이:

REQUIRED X509클라이언트에 유효한 인증서가 있어야 하지만 정확한 인증서, 발급자 및 제목은 중요하지 않습니다.유일한 요구 사항은 CA 인증서 중 하나로 서명을 확인할 수 있어야 한다는 것입니다.

사용하는 경우REQUIRE SSL고객은 아무것도 제시할 필요가 없습니다.
사용하는 경우REQUIRE X509클라이언트는 연결을 위해 사용자 및 패스 외에 자체(?) 인증서와 키를 제시해야 합니다.

두 유형 모두 암호화된 통신을 수행하지만 x509 모드가 더 엄격합니다.

언급URL : https://stackoverflow.com/questions/62036653/difference-between-require-ssl-and-require-x509-ssl-option-on-mariadb