Hoi Paul,

Wij doen dit als volgt:: mysql tunnelen over ssh. Kan met elke ssh client (putty, onder windows) maar wij gebruiken navicat:


https://www.navicat.com/download/

Dit is een mysql client met ingebouwde ssh functionaliteit. Maakt eerst een ssh naar je mysql server, en van daaruit connect ie naar mysql op localhost.

Hoef je dus alleen ssh open te zetten.

Groet,
MJ

On 09/16/2016 09:18 AM, Paul van der Vlis wrote:
Op 15-09-16 om 22:45 schreef Geert Stappers:
Heeft er hier iemand tips?

* Verder zoeken naar een mariadb met SSL, ook meteen naar clients zoeken.
* Zelf compileren en als je toch bezig bent, ook clients.

Het lijkt er op dat er toch SSL mogelijk is, dat je de MariaDB server
moet starten met de "--ssl" optie. Waarschijnlijk kan dit via een optie
in my.cnf.

http://stackoverflow.com/questions/24058225/debian-mysql-yassl-setting-up-certificates

https://mariadb.com/kb/en/mariadb/secure-connections-overview/

MariaDB [(none)]> SHOW VARIABLES LIKE 'have_ssl';
+---------------+----------+
| Variable_name | Value    |
+---------------+----------+
| have_ssl      | DISABLED |
+---------------+----------+
1 row in set (0.01 sec)

Als het er geen SSL in zou zitten, zou deze value "NO" zijn begrijp ik.

* Tunnel technieken als VPN

Uiteraard kan dat, maar is lastiger natuurlijk.

Ik vond/vind het trouwens wel een interresante vraag.
Ik had niet gedacht dat MySQL zelf SSL zou kunnen doen.
Dank voor het vergroten van mijn wereld.

Het schijnt al ondersteund te worden sinds 2001 volgens deze pagina:
https://mariadb.org/state-ssl-mariadb/

Maar volgens mij wordt het niet veel gebruikt.

Hier nog een manual voor MySQL 5.5:
http://dev.mysql.com/doc/refman/5.5/en/creating-ssl-files-using-openssl.html

Debian schijnt Yassl te gebruiken terwijl verder openssl gebruikt wordt,
dit Yassl schijnt in het MySQL package zelf te zitten lees ik o.a. hier:
https://www.debian.org/security/key-rollover/notvuln.en.html

Groeten,
Paul.


Antwoord per e-mail aan