Hallo Forum,
ich möchte jetzt meine Datenbankverbindung mit
SSL verschlüsseln den
DB-Server hab ich auch soweit das er SSL-Verbindungen annimmt
Server und Client-Zertifikate habe ich folgendermaßen (wie in der Hilfe zu
MySQL beschrieben) erzeugt (und das funktioniert auch! getestet mit den comandline-clients von
MySQL AB)
Code:
5.9.7.4. Setting Up SSL Certificates for
MySQL
Here is an example of setting up SSL certificates for
MySQL using OpenSSL:
DIR=`pwd`/openssl
PRIV=$DIR/private
mkdir $DIR $PRIV $DIR/newcerts
cp /usr/share/ssl/openssl.cnf $DIR
replace ./demoCA $DIR -- $DIR/openssl.cnf
touch $DIR/index.txt
echo "01" > $DIR/serial
openssl req -new -x509 -keyout $PRIV/cakey.pem -out $DIR/cacert.pem \
-config $DIR/openssl.cnf
openssl req -new -keyout $DIR/server-key.pem -out \
$DIR/server-req.pem -days 3600 -config $DIR/openssl.cnf
openssl rsa -in $DIR/server-key.pem -out $DIR/server-key.pem
openssl ca -policy policy_anything -out $DIR/server-cert.pem \
-config $DIR/openssl.cnf -infiles $DIR/server-req.pem
openssl req -new -keyout $DIR/client-key.pem -out \
$DIR/client-req.pem -days 3600 -config $DIR/openssl.cnf
openssl rsa -in $DIR/client-key.pem -out $DIR/client-key.pem
openssl ca -policy policy_anything -out $DIR/client-cert.pem \
-config $DIR/openssl.cnf -infiles $DIR/client-req.pem
sobald ich mit meiner Komponente (DAC4MySQL von MicroOLAP) verbinden will kommt die Meldung:
DBI Error-Code: (1001) Error load SSL-library Unknown Error
die Properties
Code:
object mySQLDatabase1: TmySQLDatabase
DatabaseName = 'katalog'
UserName = 'foo'
UserPassword = 'bar'
Port = 3308
Host = 'foobar.de'
ConnectOptions = [coCompress, coSSL]
Params.Strings = (
'Port=3308'
'TIMEOUT=30'
'UID=foo'
'PWD=bar'
'Host=foobar.de'
'DatabaseName=katalog')
SSLKey = 'c:\client-key.pem'
SSLCert = 'c:\client-cert.pem'
Left = 64
Top = 80
end
jetzt die Frage benutze ich eventuell einen falschen typ von Zertifikat?
mfg - micha