¿Cómo saber qué versiones de TLS MYSQL (Windows) están utilizando?

¿Cómo saber qué versiones de TLS MYSQL (Windows) están utilizando?

Tengo otra pregunta sobre un par de servidores que no puedo desactivar TLS 1.0/1.1. A pesar de que IISCrypto los mostró e hizo las entradas de registro correctas.

Los servidores ejecutan una pila IIS10/PHP7.4/MySQL8. (No soy la persona que configuró las compilaciones del servidor, solo intento actualizarlo)

De todos modos, normalmente para mysql en apache agregaría lo siguiente para asegurarme de que no esté usando versiones TLS anteriores:

MinProtocol = TLSv1.2

Bueno, cuando entro en la ruta MYSQL veo una carpeta SSL pero no hay nada en ella, incluido el archivo de configuración de openssl que necesito actualizar. Desde el símbolo del sistema veo que ssl está funcionando. Entonces, ¿de dónde obtiene su configuración? ¿Puedo inyectar esa configuración en la configuración del servidor?

Respuesta1

Hay tanto que desentrañar en esta pregunta...

No puedo desactivar TLS 1.0/1.1. Aunque IISCrypto los muestra

¿Estás hablando de Windows Server, servicios web IIS o un servicio MySQL? Todos ellos pueden (léase: deben) configurarse por separado y no comparten una "opción" de configuración para las versiones TLS.

normalmente para mysql en apache

mysqlen¿apache? El primero es un servidor de base de datos, el segundo es un servidor web, ambos pueden (deben) configurarse por separado.

MinProtocol = TLSv1.2

Esta línea puede ir a muchos lugares:

  • La mayoría de las distribuciones de Linux utilizan una system_defaultsección en su configuración OpenSSL nativa hoy en día.
  • Esta línea también es válida para una configuración MySQL OpenSSL (linux) (siempre que esté compilada con OpenSSL 1.0.1 o superior).
  • Apache también tiene una SSLProtocoldirectiva.

Por la pregunta, entiendo que desea conectarse a un servidor MySQL en Windows. Si ese es el caso, edítalo my.iniasí:

require_secure_transport=true
tls_version=TLSv1,TLSv1.1,TLSv1.2
ssl-ca=[...]/certs/nfa-ca-cert.pem
ssl-cert=[...]/certs/nfa-console-cert.pem
ssl-key=[...]/certs/nfa-console-key.pem

  Si ese no es el caso, defina (exactamente) lo que está intentando hacer.

información relacionada