Het tot stand brengen van een veilige verbinding met MariaDB kan worden bereikt door het versleutelen van de verbinding met SSL.
Hier zijn de stappen die je kunt volgen:
Voorbereiding:
1. Maak SSL-certificaten om te gebruiken voor de verbinding. Je hebt een CA-certificaat, server-certificaat en sleutel, en client-certificaat en sleutel nodig.
1. Zorg ervoor dat MariaDB is geconfigureerd om SSL te gebruiken. Dit kan worden gecontroleerd door de volgende SQL-instructie uit te voeren:
“SHOW VARIABLES LIKE ‘have\_ssl’;”
Als het resultaat ‘YES’ is, dan is MariaDB geconfigureerd om SSL te gebruiken.
Configuratie:
1. Configureer de MariaDB-server om SSL te gebruiken door de locaties van de juiste certificaten in de serverconfiguratie (my.cnf) aan te geven. Het zou er als volgt uit moeten zien onder de ‘[mysqld]’ sectie:
```
[mysqld]
…
ssl-ca=/etc/mysql/cacert.pem
ssl-cert=/etc/mysql/server-cert.pem
ssl-key=/etc/mysql/server-key.pem
…
```
1. Herstart MariaDB om de veranderingen door te voeren.
Gebruiken van de SSL-verbinding:
1. Bij het verbinden met de server met een MariaDB-client, moet je de locaties van de CA-certificaat, het client-certificaat en de sleutelbestanden specificeren:
```
mysql —ssl-ca=/etc/mysql/cacert.pem —ssl-cert=/etc/mysql/client-cert.pem —ssl-key=/etc/mysql/client-key.pem -u user -p
```
Het is belangrijk om de rechten op de certificaatbestanden te beperken, zodat alleen de MariaDB-gebruiker ze kan lezen.
Nu moet je een versleutelde verbinding hebben tussen je MariaDB-client en de server. Je kunt dit controleren door de volgende SQL-instructie uit te voeren: ‘SHOW STATUS LIKE ‘Ssl\_cipher’;’. Als dit een waarde teruggeeft, dan gebruik je een SSL-verbinding.
Let op: Deze instructies zijn voor een Unix-achtig besturingssysteem en kunnen variëren afhankelijk van je specifieke omgeving en MariaDB-versie.
