我还有一个关于一对服务器的问题,我无法关闭 TLS 1.0/1.1。即使 IISCrypto 展示了它们并进行了正确的注册输入。
服务器运行 IIS10/PHP7.4/MySQL8 堆栈。(我不是设置服务器构建的人 - 只是尝试更新它)
无论如何,通常对于 apache 上的 mysql,我会添加以下内容以确保它没有使用旧的 TLS 版本:
MinProtocol = TLSv1.2
好吧,当我进入 MYSQL 路径时,我看到一个 SSL 文件夹,但里面什么都没有,包括我需要更新的 openssl 配置文件。从命令提示符中,我看到 ssl 正在运行。那么它在哪里获取它的配置?我可以将该配置设置注入服务器设置吗?
答案1
这个问题有很多需要解答...
我无法关闭 TLS 1.0/1.1。尽管 IISCrypto 展示了它们
您说的是 Windows Server、IIS Webservices 还是 MySQL 服务?所有这些都可以(即必须)单独配置,并且不共享 TLS 版本的配置“选项”。
通常适用于 apache 上的 mysql
MySQL在apache?第一个是数据库服务器,第二个是 Web 服务器,两者可以(必须)单独配置。
MinProtocol = TLSv1.2
这句话可以出现在很多地方:
system_default如今,大多数 Linux 发行版都在其本机 OpenSSL 配置中使用一个部分。- 此行对于 OpenSSL (linux) MySQL 配置也有效(只要它是使用 OpenSSL 1.0.1 或更高版本进行编译的)。
- Apache 确实也有一个
SSLProtocol指令。
从问题中我了解到您想要连接到 Windows 上的 MySQL 服务器。如果是这种情况,请my.ini像这样编辑您的:
require_secure_transport=true
tls_version=TLSv1,TLSv1.1,TLSv1.2
ssl-ca=[...]/certs/nfa-ca-cert.pem
ssl-cert=[...]/certs/nfa-console-cert.pem
ssl-key=[...]/certs/nfa-console-key.pem
如果不是这种情况,请(准确)定义您想要做的事情。