MySQL - Installeren SSL Certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Voorbereiding

Kopieer het certificaat samen met de eerder aangemaakte private key naar een map waar mysql deze kan benaderen. Download in deze map tevens de root en intermediate certificaat bundle van het certificaat. Het bestand met de Private Key heet in dit voorbeeld www_sslcertificaten_nl.key en het bestand met het certificaat heet www_sslcertificaten_nl.crt. Voor de bundle wordt het bundle.crt gebruikt.

Let op: Er bestaat een bug in MySQL waardoor deze de Private Key mogelijk niet kan lezen, wat zorgt voor een "protocol version mismatch" error. Controleer daarom eerst de private key, deze moet beginnen met de regel: -----BEGIN RSA PRIVATE KEY-----.

Indien de Private Key begint met -----BEGIN PRIVATE KEY----- , dan moet deze eerst geconverteerd worden via OpenSSL met het commando:

openssl rsa -in oude_www_sslcertificaten_nl.key -out www_sslcertificaten_nl.key

Installatie

Voor de installatie moeten het certificaat, de key en de bundle in de MySQL configuratie worden opgenomen. Open de configuratie, bv. my.ini met een tekst editor zoals Nano of Notepad. Zoek de [mysql] sectie en voeg de regels voor het certificaat, de key en de ca bundle als volgt toe:

[mysql] ssl ssl-cert = "Locatie\van\www_sslcertificaten_nl.crt" ssl-key = "Locatie\van\www_sslcertificaten_nl.key" ssl-ca = "Locatie\van\bundle.crt" Sla de configuratie op en herstart MySQL.

Verbinden

Geef bij het maken van een verbinding het CA certificaat op die ook in de MySQL configuratie is opgegeven, anders wordt de verbinding niet beveiligd:

mysql -u USER -p -h SERVERADRES --ssl-ca="Locatie\van\bundle.crt"

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.