%20est%C3%A1%20usando%3F.png)
Tenho outra pergunta sobre um par de servidores que não consigo desligar o TLS 1.0/1.1. Mesmo que o IISCrypto os exiba e tenha feito entradas de registro corretas.
Os servidores executam uma pilha IIS10/PHP7.4/MySQL8. (Não sou a pessoa que configurou as compilações do servidor - apenas estou tentando atualizá-lo)
De qualquer forma, normalmente para mysql no apache eu adicionaria o seguinte para ter certeza de que não estava usando versões TLS mais antigas:
MinProtocol = TLSv1.2
Bem, quando entro no caminho MYSQL, vejo uma pasta SSL, mas não há nada nela, incluindo o arquivo de configuração do openssl que preciso atualizar. No prompt de comando, vejo que o SSL está funcionando. Então, onde está a configuração? Posso injetar essa configuração nas configurações do servidor?
Responder1
Há tanto para desvendar nesta questão...
Não consigo desligar o TLS 1.0/1.1. Mesmo que o IISCrypto os exiba
Você está falando sobre Windows Server, Webservices IIS ou serviço MySQL? Todos eles podem (leia-se: devem) ser configurados separadamente e não compartilham uma "opção" de configuração para versões TLS.
normalmente para mysql no apache
MySQLsobreapache? O primeiro é um servidor de banco de dados, o segundo é um servidor web, ambos podem (devem) ser configurados separadamente.
MinProtocol = TLSv1.2
Esta linha pode ir em muitos lugares:
- A maioria das distros Linux usa uma
system_defaultseção em sua configuração OpenSSL nativa hoje em dia. - Esta linha também é válida para uma configuração MySQL OpenSSL (linux) (desde que seja compilada com OpenSSL 1.0.1 ou superior).
- O Apache também possui uma
SSLProtocoldiretiva.
Pela pergunta, entendo que você deseja se conectar a um servidor MySQL no Windows. Se for esse o caso, edite my.iniassim:
require_secure_transport=true
tls_version=TLSv1,TLSv1.1,TLSv1.2
ssl-ca=[...]/certs/nfa-ca-cert.pem
ssl-cert=[...]/certs/nfa-console-cert.pem
ssl-key=[...]/certs/nfa-console-key.pem
Se não for esse o caso, defina (exatamente) o que você está tentando fazer.