[英]How to create an encrypted connection to SQL Server from Ubuntu using PHP/PDO
我正在尝试从在Ubuntu上运行的PHP / Zend Framework应用程序和远程位置连接到SQL Server。
我正在尝试让连接应用程序从SQL Server请求加密(因为1433上的默认连接是明确的,我不希望我的凭据被嗅探)。
我在SQL Server上配置了通配符SSL证书,我正在使用以下DSN创建PDO连接:
dblib:host=server-not-matching-domain.com:1433;dbname=MyDB;Encrypt=true;TrustServerCertificate=false;charset=
由于主机名与安装的证书不匹配,我希望连接失败 - 但它不会失败。
尝试安装AES ENCRYPTION CERTIFICATE这是我用来保护凭证免受嗅探的最好方法
dblib:host=server-not-matching-domain.com:1433;dbname=MyDB;Encrypt=true;TrustServerCertificate=true;charset=utf8
在php.ini文件中使ssl crtificate的默认值为true,然后使用AES进行处理
这比设置一个标志更复杂。
请参阅此博客: http : //www.madirish.net/214
在my.cnf中进行以下设置:
SSL的CA =的/ etc / SSL / MySQL的/ server.csr
SSL证书=的/ etc / SSL / MySQL的/ server.cert
SSL的密钥=的/ etc / SSL / MySQL的/ server.key
重启mysql: mysqld restart
创建客户端密钥
将这些密钥与用户名和密码一起发送。
以下stackoverflow答案详细说明:
希望能帮助到你。
如何在php中使用pdo连接调用SQL Server存储过程?
[英]How to call a SQL Server stored procedure using pdo connection in php?
使用 PDO 从 PHP 应用程序中的 SQL Server 捕获错误
[英]capture errors from SQL Server in a PHP application using PDO
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.