MySQL 클라이언트를 이용해서 접속을 하면 자신이 현재 SSL/TLS을 이용해서 접속을 했는지 아니면 일반 암호 접속을 했는지 알아내는 방법입니다. my.cnf 의 파라미터를 이용해서 SSL/TLS 접속만을 강제하거나 클라이언트 환경에 따라 일반접속, SSL/TLS접속을 선택해서 접속할 수 있습니다. 혹은 계정을 생성할 때 강제로 TLS/SSL접속만 접속할 수 있게끔 할 수 있습니다. 여기서는 자신의 접속상태가 SSL/TLS인지 일반접속인지 여부에 대해서 알아보고 SSL/TLS 환경설정 및 접속방법에 대해서는 다음 페이지를 참고하시기 바랍니다. https://myinfrabox.tistory.com/14?category=804724 ■ SSL/TLS 접속 여부 확인 mysql클라이언트를 이용해서 접속 ..
https://serverfault.com/questions/266232/what-is-a-challenge-password/266258 CSR 생성의 일부로 요청된 "challenge password"가 비밀키를 암호화하는데 사용된 암호와 다릅니다(키 생성 시 또는 나중에 일반 텍스트 키가 암호화될 때 요청되었다가 이를 사용하는 SSL 사용 서비스가 시작될 때마다 다시 요청). 생성되는 키와 생성된 키의 시작: $ openssl genpkey -algorithm rsa -out foo.key ............++++++ ...++++++ $ head -3 foo.key -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEA..
■ MySQL 보안접속 MySQL을 접속할때 일반적인 접속 방법으로 접속하면 해커들에 의해서 해킹을 당하기 쉽습니다. 물론 내부망 통신이나 방화벽 구축 등등 내부 보안 시스템으로 안전하게 하고 계시겠지만 어쨌든 보안 접속이 아닌이상 일반 접속으로 아이디 패스워드 입력시 전송 패킷 내용을 보면 평문으로 나옵니다. 이는 문제가 될 수 있기도 합니다. 그래서 이번에는 SSL/TSL을 이용해서 평문이 아닌 암호문으로 서버와 클라이언트간에 통신을 하는 방법을 알아보도록 하겠습니다. ■ SSL 환경설정 방법 ▶︎ 서버환경설정 서버 파라미터인 --ssl을 mysqld로 시작할때 옵션 사용으로 시작합니다. 기본값이 사용이기 때문에 특별히 ‘사용안함’으로 지정하지 않는 한 사용으로 설정됩니다. mysqld(mysqld_..