繁体 English 中英

在树莓派上使用 MariaDB 10.3 使用 OpenSSL 而不是 yaSSL

[英]Make MariaDB 10.3 on raspberry pi use OpenSSL instead of yaSSL

原文 2020-07-14 16:29:22 7 1 raspberry-pi/ openssl/ mariadb/ certificate-authority/ certificate-revocation

我有一个使用 Raspbian Buster 的树莓派设置，并创建了一个 OpenSSL 证书颁发机构，我打算与移动应用程序一起使用。 根 CA 签署一个中间 CA，签署 MariaDB MySql 服务器的服务器证书，并使用自制的 WebAPI，它可以签署证书签名请求，供客户端访问数据库（客户端和服务器都必须经过身份验证）。

我可以通过 MariaDB 客户端连接到数据库，使用 SSL 并要求客户端对其证书进行身份验证，但是如果我撤销客户端证书，它仍然允许访问。 似乎在 Raspberry Pi 上，MariaDB 运行 10.3 并使用 yaSSL 库而不是 OpenSSL，即使 OpenSSL 库在 Pi 上。

Is there a way I can make MariaDB use OpenSSL rather than yaSSL as openSSL supports crl_path, which is required for mariadb to check the revocation list and deny access to revoked certificates as explained here . 另一种选择是使用 MariaDB 10.4 但是我相信它必须从我试图无济于事的源代码编译，或者使用我不想做的另一个操作系统。

1 个解决方案

我正在尝试做同样的事情，但使用的是 10.5 稳定发布的源代码。 目前正在编译...

有一个构建配置开关 cmake 需要使它与 openssl 一起编译： cmake -DWITH_SSL=SYSTEM

这将使用操作系统提供的 SSL 库，在我的情况下，在 Raspberry Pi4 Raspbian Buster 64 位上是 openssl。

运行 cmake 后，您可以通过运行 cmake -LH 进行仔细检查，它应该在列表中显示 openssl。

（是的，我不知道谁做出了明智的决定，为 raspbian buster 禁用 mariadb 上的 SSL ！）

嘿，很抱歉打扰您，但它是否适用于使用 OpenSSL 重新编译 MariaDB？ 我目前正在开发一个 Java 项目，该项目需要与 MariaDB 服务器的加密连接，但异常告诉我 ZD52387880E1EA22817A72D375921 仅 3819Z.2 或不接受 11.3 但 TLS1。 如果它对您有用，请提供有关如何操作的分步指南。 我对make cmake等不是很熟悉。

MySQL MariaDB 服务器树莓派远程访问

[英]MySQL MariaDB Server Raspberry Pi remote access

无法连接到 Raspberry Pi 上托管的 MariaDB

[英]Not able to connect to MariaDB hosted on Raspberry Pi

为 Raspberry Pi 2 交叉编译 rust-openssl

[英]Cross compile rust-openssl for Raspberry Pi 2

我如何使Raspberry Pi使用自定义操作系统

[英]How do i make the Raspberry Pi use a Custom OS

RethinkDB'make'在Raspberry Pi上失败

[英]RethinkDB 'make' fails on a Raspberry Pi

在Raspberry Pi上的oxfRPiCameraVideoGrabber出现问题

[英]Make issues with oxfRPiCameraVideoGrabber on the Raspberry Pi

在Raspberry pi上使用sqlite和Java

[英]Use sqlite with Java on Raspberry pi

哪个工具链用于 Raspberry PI 3？

[英]Which toolchain to use for Raspberry PI 3?

尝试在树莓派上使用 wxPython

[英]Trying to use wxPython on a Raspberry Pi

我可以使用 Raspberry PI 代替 Nvidia Jetson 来做 AI GAN 艺术项目吗？

[英]Can I use Raspberry PI instead of Nvidia Jetson to do the AI GAN art project?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 MySQL MariaDB 服务器树莓派远程访问无法连接到 Raspberry Pi 上托管的 MariaDB 为 Raspberry Pi 2 交叉编译 rust-openssl 我如何使Raspberry Pi使用自定义操作系统 RethinkDB'make'在Raspberry Pi上失败在Raspberry Pi上的oxfRPiCameraVideoGrabber出现问题在Raspberry pi上使用sqlite和Java 哪个工具链用于 Raspberry PI 3？尝试在树莓派上使用 wxPython 我可以使用 Raspberry PI 代替 Nvidia Jetson 来做 AI GAN 艺术项目吗？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM