仅针对一个连接降低 conf 中的 openssl SECLEVEL

仅针对一个连接降低 conf 中的 openssl SECLEVEL

我正在努力建立与数据库服务器的连接,但不进行加密,因为数据库系统不支持 TLS。目前,我正在使用 isql 来验证连接:

isql -v -k "Driver={Driver SQL Server};Server=mysql-server;Database=DATABASE;UID=user;PWD=pwd;"

但是,我遇到了错误代码 的问题0x2746,表明缺乏 TLS 支持。在网上研究后,似乎将 减小SECLEVEL到 0 可以/etc/ssl/openssl.cnf解决问题:

[system_default_sect]
CipherString = DEFAULT@SECLEVEL=0

重启后,连接正常。但SECLEVEL出于显而易见的原因,将系统范围设置为 0 并不理想。相反,我更喜欢每个连接的配置。因此,我尝试了以下操作:

[system_default_sect]
CipherString = DEFAULT@SECLEVEL=2

[mysql-server]
CipherString = DEFAULT@SECLEVEL=0

但是,这会产生与本文开头提到的相同的错误。如果您能提供任何关于如何在不影响系统安全性的情况下实现每个连接配置的见解或建议,我们将不胜感激。

谢谢!

相关内容