%20%E4%BD%BF%E7%94%A8%E7%9A%84%E6%98%AF%E5%93%AA%E5%80%8B%E7%89%88%E6%9C%AC%E7%9A%84%20TLS%EF%BC%9F.png)
我還有一個關於無法關閉 TLS 1.0/1.1 的伺服器對的問題。儘管 IISCrypto 炫耀它們並創建了正確的註冊表項。
伺服器運行 IIS10/PHP7.4/MySQL8 堆疊。 (我不是設定伺服器版本的人 - 只是嘗試更新它)
無論如何,通常對於 apache 上的 mysql,我會添加以下內容以確保它不使用舊的 TLS 版本:
MinProtocol = TLSv1.2
當我進入 MYSQL 路徑時,我看到一個 SSL 資料夾,但其中沒有任何內容,包括我需要更新的 openssl 設定檔。從命令提示字元我看到 ssl 正在工作。那麼它的配置從哪裡取得呢?我可以將該配置設定注入到伺服器設定中嗎?
答案1
這個問題有太多值得解答的地方…
我無法關閉 TLS 1.0/1.1。儘管 IISCrypto 炫耀它們
您是在談論 Windows Server、IIS Web 服務還是 MySQL 服務?所有這些都可以(閱讀:必須)單獨配置,並且不共享 TLS 版本的配置「選項」。
通常用於 apache 上的 mysql
MySQL在阿帕契?第一個是資料庫伺服器,第二個是網頁伺服器,兩者可以(必須)單獨設定。
MinProtocol = TLSv1.2
這條線可以去很多地方:
- 如今,大多數 Linux 發行版確實
system_default在其本機 OpenSSL 設定中使用了一個部分。 - 此行對於 OpenSSL (linux) MySQL 配置也有效(只要它是使用 OpenSSL 1.0.1 或更高版本編譯的)。
- Apache 也有一個
SSLProtocol指令。
從這個問題我了解到你想連接到Windows上的MySQL伺服器。如果是這種情況,請my.ini像這樣編輯:
require_secure_transport=true
tls_version=TLSv1,TLSv1.1,TLSv1.2
ssl-ca=[...]/certs/nfa-ca-cert.pem
ssl-cert=[...]/certs/nfa-console-cert.pem
ssl-key=[...]/certs/nfa-console-key.pem
如果情況並非如此,請(準確地)定義您想要做什麼。