Zur Konfiguration von SSL für MariaDB müssen Sie die folgenden Schritte befolgen:
1. Generieren Sie SSL-Zertifikate: Sie benötigen ein Serverzertifikat, ein Clientzertifikat und einen privaten Schlüssel. Wenn Sie noch keine Zertifikate haben, können Sie sie selbst erstellen:
a. Serverzertifikat und privater Schlüssel: ``` openssl req -newkey rsa:2048 -days 365000 -nodes -keyout server-key.pem -out server-req.pem openssl rsa -in server-key.pem -out server-key.pem openssl x509 -req -in server-req.pem -signkey server-key.pem -out server-cert.pem ``` b. Clientzertifikat und privater Schlüssel: ``` openssl req -newkey rsa:2048 -days 365000 -nodes -keyout client-key.pem -out client-req.pem openssl rsa -in client-key.pem -out client-key.pem openssl x509 -req -in client-req.pem -signkey client-key.pem -out client-cert.pem ```2. Überprüfen Sie die Zertifikate:
``` openssl verify server-cert.pem client-cert.pem ```3. Konfigurieren Sie MariaDB, um SSL zu verwenden. Bearbeiten Sie dazu die Konfigurationsdatei (z.B. /etc/my.cnf) und fügen Sie im [mysqld]-Bereich die folgenden Zeilen hinzu:
``` [mysqld] ssl-ca=/etc/mysql/cacert.pem ssl-cert=/etc/mysql/server-cert.pem ssl-key=/etc/mysql/server-key.pem ``` Sie müssen den Pfad zu den jeweiligen Zertifikaten und Schlüsseln entsprechend anpassen.4. Speichern Sie die Änderungen und starten Sie den MariaDB-Server neu.
5. Überprüfen Sie, ob SSL korrekt konfiguriert ist, indem Sie sich mit einem MariaDB-Client verbinden und den folgenden Befehl ausführen:
``` SHOW VARIABLES LIKE ‘ssl’; ``` Sie sollten sehen, dass die SSL-Variable auf “ON” gesetzt ist und die Pfade zu den Zertifikaten und Schlüsseln korrekt sind.