我尝试让 MariaDB 与 TLS1.2 配合使用。开箱即用,并启用以下配置后
ssl-ca = /etc/mysql/ca.pem
ssl-cert = /etc/mysql/server-cert.pem
ssl-key = /etc/mysql/server-key.pem
看来服务器正在使用 TLS1.1,因为我使用 JDBC 连接到服务器时出现以下错误:
The server selected protocol version TLS11 is not accepted by client preferences [TLS13, TLS12]
由于 TLS1.1 已弃用,我想启用 TLS1.2。在阅读了几篇关于如何指定应使用哪种 TLS 协议的文档后,所有文档都指出以下内容应该可以解决问题
tls_version = TLSv1.2
但是,添加此属性后服务器无法启动:
2021-11-19 18:16:51 0 [错误] /usr/sbin/mysqld:未知变量“tls_version=TLSv1.2”
有趣的是 - 如果我搜索这个错误,我找不到任何合理的信息。
那么我如何使用 MariaDB 启用 TLS1.2?
编辑:我使用 Ubuntu 20.04 和来自 Distro 的最新 mariadb-server 包
答案1
我找到了一个解决方案。Ubuntu 中的软件包似乎不适合与较新的 TLS 版本连接。在我找到本文档从 MariaDB 本身,我能够从其存储库安装开箱即用的二进制文件。