如何为 MariaDB 启用 TLS1.2?

如何为 MariaDB 启用 TLS1.2?

我尝试让 MariaDB 与 TLS1.2 配合使用。开箱即用,并启用以下配置后

ssl-ca = /etc/mysql/ca.pem
ssl-cert = /etc/mysql/server-cert.pem
ssl-key = /etc/mysql/server-key.pem

看来服务器正在使用 TLS1.1,因为我使用 JDBC 连接到服务器时出现以下错误:

The server selected protocol version TLS11 is not accepted by client preferences [TLS13, TLS12]

由于 TLS1.1 已弃用,我想启用 TLS1.2。在阅读了几篇关于如何指定应使用哪种 TLS 协议的文档后,所有文档都指出以下内容应该可以解决问题

tls_version = TLSv1.2

但是,添加此属性后服务器无法启动:

2021-11-19 18:16:51 0 [错误] /usr/sbin/mysqld:未知变量“tls_version=TLSv1.2”

有趣的是 - 如果我搜索这个错误,我找不到任何合理的信息。

那么我如何使用 MariaDB 启用 TLS1.2?

编辑:我使用 Ubuntu 20.04 和来自 Distro 的最新 mariadb-server 包

答案1

我找到了一个解决方案。Ubuntu 中的软件包似乎不适合与较新的 TLS 版本连接。在我找到本文档从 MariaDB 本身,我能够从其存储库安装开箱即用的二进制文件。

相关内容