Franz: MySQL/MariaDB unter Ubuntu 16.04: SSL einschalten

Beitrag lesen

Hallo,

Hast du mal geprüft, ob die SSL-Lib überhaupt genutzt wird?

In der Doku steht der Hinweis, dass zu alte SSL-Versionen nicht genutzt werden.

die Seite hatte ich zwar schon gesehen, aber überlesen, dass MariaDB aus dem Debian-Paket statisch mit yaSSL zusammengestöpselt wird (der betreffende Hinweis fing mit "Windows" an, da habe ich den Rest des Satzes überlesen …). Damit hatte sich dann zumindest auch have_openssl = NO erklärt. SSL war also drin, lief aber nicht.

Nachdem ich den Kram nochmal durchgeguckt habe, entpuppte sich der private Serverschlüssel doch als Problem. Der hat angeblich von Haus aus ein Passwort, das vor Benutzung mit

openssl rsa -in server-key.pem -out server-key.pem

entfernt werden muss. Ich kann mich nicht entsinnen, beim Erzeugen des Schlüssels ein Passwort eingegeben zu haben, openssl fragt bei obigem Ummodeln auch nicht danach, aber sei's drum: Es läuft jetzt.