如何判断 MYSQL(Windows)正在使用哪个版本的 TLS?

如何判断 MYSQL(Windows)正在使用哪个版本的 TLS?

我还有一个关于一对服务器的问题,我无法关闭 TLS 1.0/1.1。即使 IISCrypto 展示了它们并进行了正确的注册输入。

服务器运行 IIS10/PHP7.4/MySQL8 堆栈。(我不是设置服务器构建的人 - 只是尝试更新它)

无论如何,通常对于 apache 上的 mysql,我会添加以下内容以确保它没有使用旧的 TLS 版本:

MinProtocol = TLSv1.2

好吧,当我进入 MYSQL 路径时,我看到一个 SSL 文件夹,但里面什么都没有,包括我需要更新的 openssl 配置文件。从命令提示符中,我看到 ssl 正在运行。那么它在哪里获取它的配置?我可以将该配置设置注入服务器设置吗?

答案1

这个问题有很多需要解答...

我无法关闭 TLS 1.0/1.1。尽管 IISCrypto 展示了它们

您说的是 Windows Server、IIS Webservices 还是 MySQL 服务?所有这些都可以(即必须)单独配置,并且不共享 TLS 版本的配置“选项”。

通常适用于 apache 上的 mysql

MySQLapache?第一个是数据库服务器,第二个是 Web 服务器,两者可以(必须)单独配置。

MinProtocol = TLSv1.2

这句话可以出现在很多地方:

  • system_default如今,大多数 Linux 发行版都在其本机 OpenSSL 配置中使用一个部分。
  • 此行对于 OpenSSL (linux) MySQL 配置也有效(只要它是使用 OpenSSL 1.0.1 或更高版本进行编译的)。
  • Apache 确实也有一个SSLProtocol指令。

从问题中我了解到您想要连接到 Windows 上的 MySQL 服务器。如果是这种情况,请my.ini像这样编辑您的:

require_secure_transport=true
tls_version=TLSv1,TLSv1.1,TLSv1.2
ssl-ca=[...]/certs/nfa-ca-cert.pem
ssl-cert=[...]/certs/nfa-console-cert.pem
ssl-key=[...]/certs/nfa-console-key.pem

  如果不是这种情况,请(准确)定义您想要做的事情。

相关内容