我正在使用 certbot 为 mariadb 服务器和客户端生成证书,但它不起作用。
sudo certbot certonly -d mariadbserver -d mariadbuser
这是我使用 certbot 生成证书的命令,我为 mariadbserver 和 mariadbuser 都创建了 4 个文件cert.pem,chain.pem,fullchain.pem,privkey.pem。
对于上述 8 个文件,我创建了一个证书文件夹/etc/my.cnf.d/certificates,首先,我将服务器文件复制到此文件夹并重命名,以便于理解,同样对客户端文件也做了同样的事情。我的文件夹看起来像
client-cert.pem client-chain.pem client-fullchain.pem client-privkey.pem server-cert.pem server-chain.pem server-fullchain.pem server-privkey.pem
然后我执行
sudo chown -R mysql. /etc/my.cnf.d/certificates
我在服务器配置中添加了以下代码片段/etc/my.cnf
[mariadb]
ssl-ca= /etc/my.cnf.d/certificates/server-chain.pem
ssl-cert= /etc/my.cnf.d/certificates/server-cert.pem
ssl-key= /etc/my.cnf.d/certificates/server-privkey.pem
[client-mariadb]
ssl-ca= /etc/my.cnf.d/certificates/client-chain.pem
ssl-cert= /etc/my.cnf.d/certificates/client-cert.pem
ssl-key= /etc/my.cnf.d/certificates/client-privkey.pem
然后我使用重新启动了 mariadb 服务器sudo service mariadb restart。但是执行此操作后当我登录 mariadb 时,密码显示未使用。
我尝试将证书合并为cat server-cert.pem client-cert.pem > ca-cert.pem并将其ssl-ca= /etc/my.cnf.d/certificates/ca-cert.pem用于服务器和客户端 CA。但这对我来说不起作用。
我该怎么办?我上面的步骤有什么错误吗?请帮忙