Hallo zusammen!
Ich habe eine frische Windows-Server-Installation und dort eine Binary von MariaDB installiert. Leider wird mir unter den Variablen "have_openssl" = "no" angezeigt:
(hier sind nur die Serve-Zertifikate eingebunden, die MariaDB auch findet und anzeigt...)
In der "my.ini" habe ich die Zertifikate, welche ich mit OpenSSL erstellt habe, eingebunden.
("OpenSSL verify (...)" ergab sowohl beim Server-Zertifikat als auch beim Client-Zertifikat "OK"):
[mysqld]
datadir=C:/Program Files/MariaDB 10.5/data
port=3306
innodb_buffer_pool_size=4095M
ssl-ca=C:/mysqlCerts/ca.pem
ssl-cert=C:/mysqlCerts/server-cert.pem
ssl-key=C:/mysqlCerts/server-key.pem
[client]
port=3306
plugin-dir=C:/Program Files/MariaDB 10.5/lib/plugin
ssl-ca=C:/mysqlCerts/ca1.pem
ssl-cert=C:/mysqlCerts/client-cert.pem
ssl-key=C:/mysqlCerts/client-key.pem
Versuche ich mich nun anzumelden, wenn sowohl die Server- als auch die Client-Zertifikate angegeben sind, bekomme ich die Fehlermeldung:
ERROR 2026 (HY000): SSL connection error: An unknown error occurred while processing the certificate. Error 0x80090327(SEC_E_CERT_UNKNOWN)
Ich nehme mal an, dass dies mit "have_openssl" = "no" zusammenhängt. Leider finde ich keine Lösung, Google und Forumssuche brachten hier auch kein Ergebnis... Schon 2 volle Tage habe ich nun bereits damit "vergeudet"... Die einzigen Hinweise, die ich finden konnte, waren: Wenn bei "have_openssl" = "no" steht, wurde die Binary ohne OpenSSL-Funktionen kompiliert(?). (Geladen habe ich sie direkt von MariaDB 10.5.9 Stable - MariaDB). Muss ich nun selber Kompilieren? Oder gibt irgendwo andere forkompilierten Binaries mit OpenSSL-Support? Hilft es, eine frühere Version zu nutzen? Oder liegt es evtl. auch ganz woanders dran, oder gibt es andere Möglichkeiten?
Ich nutze MariaDB nun schon einige Jahre auf einer lokalen Maschine (bzw. einem gekapselten Intranet, ohne Verschlüsselung). Nun möchte ich sie aber auf einem Remote-Server mit öffentlicher IP aufsetzen und daher die Verschlüsselung aktivieren, bekomme diese aber nicht zum Laufen. Jegliche Hilfe ist willkommen. Danke!
Beste Grüße,
Andi.
Ich habe eine frische Windows-Server-Installation und dort eine Binary von MariaDB installiert. Leider wird mir unter den Variablen "have_openssl" = "no" angezeigt:
(hier sind nur die Serve-Zertifikate eingebunden, die MariaDB auch findet und anzeigt...)
In der "my.ini" habe ich die Zertifikate, welche ich mit OpenSSL erstellt habe, eingebunden.
("OpenSSL verify (...)" ergab sowohl beim Server-Zertifikat als auch beim Client-Zertifikat "OK"):
[mysqld]
datadir=C:/Program Files/MariaDB 10.5/data
port=3306
innodb_buffer_pool_size=4095M
ssl-ca=C:/mysqlCerts/ca.pem
ssl-cert=C:/mysqlCerts/server-cert.pem
ssl-key=C:/mysqlCerts/server-key.pem
[client]
port=3306
plugin-dir=C:/Program Files/MariaDB 10.5/lib/plugin
ssl-ca=C:/mysqlCerts/ca1.pem
ssl-cert=C:/mysqlCerts/client-cert.pem
ssl-key=C:/mysqlCerts/client-key.pem
Versuche ich mich nun anzumelden, wenn sowohl die Server- als auch die Client-Zertifikate angegeben sind, bekomme ich die Fehlermeldung:
ERROR 2026 (HY000): SSL connection error: An unknown error occurred while processing the certificate. Error 0x80090327(SEC_E_CERT_UNKNOWN)
Ich nehme mal an, dass dies mit "have_openssl" = "no" zusammenhängt. Leider finde ich keine Lösung, Google und Forumssuche brachten hier auch kein Ergebnis... Schon 2 volle Tage habe ich nun bereits damit "vergeudet"... Die einzigen Hinweise, die ich finden konnte, waren: Wenn bei "have_openssl" = "no" steht, wurde die Binary ohne OpenSSL-Funktionen kompiliert(?). (Geladen habe ich sie direkt von MariaDB 10.5.9 Stable - MariaDB). Muss ich nun selber Kompilieren? Oder gibt irgendwo andere forkompilierten Binaries mit OpenSSL-Support? Hilft es, eine frühere Version zu nutzen? Oder liegt es evtl. auch ganz woanders dran, oder gibt es andere Möglichkeiten?
Ich nutze MariaDB nun schon einige Jahre auf einer lokalen Maschine (bzw. einem gekapselten Intranet, ohne Verschlüsselung). Nun möchte ich sie aber auf einem Remote-Server mit öffentlicher IP aufsetzen und daher die Verschlüsselung aktivieren, bekomme diese aber nicht zum Laufen. Jegliche Hilfe ist willkommen. Danke!
Beste Grüße,
Andi.
