[英]Python MySQLDB SSL Connection
我将我的数据库设置为要求ssl。 我已经确认我可以通过命令行通过传递公钥来连接到数据库[并且已确认如果我不传递公钥则无法连接]
我在django应用程序中遇到的错误与我没有传递密钥时的错误相同。 似乎我没有正确设置我的settings.py以将路径传递给公钥。
我的设置有什么问题? 我正在使用python-mysqldb。
DATABASES['default'] = {
'ENGINE': 'django.db.backends.mysql',
'HOST': 'my-host-goes-here',
'USER': 'my-user-goes-here',
'NAME': 'my-db-name-goes-here',
'PASSWORD': 'my-db-pass-goes-here',
'OPTIONS': {
'SSL': '/path/to/cert.pem',
}
}
找到了答案。 选项应如下所示:
'OPTIONS': {'ssl': {'ca':'/path/to/cert.pem',},},
确保你保留逗号,否则解析似乎失败了?
必须为mysql客户端提供三个密钥:
CA证书客户端证书客户端密钥
有关创建这些密钥和设置服务器的说明,请参阅Mysql文档: http : //dev.mysql.com/doc/refman/5.5/en/creating-ssl-certs.html
注意:有一个开放的问题似乎与使用openssl v1.0.1为mysql 5.5.x创建证书有关(http://bugs.mysql.com/bug.php?id=64870)
这是Django设置文件的示例条目:
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': '<DATABASE NAME>',
'USER': '<USER NAME>',
'PASSWORD': '<PASSWORD>',
'HOST': '<HOST>',
'PORT': '3306'
'OPTIONS': {
'ssl': {'ca': '<PATH TO CA CERT>',
'cert': '<PATH TO CLIENT CERT>',
'key': '<PATH TO CLIENT KEY>'
}
}
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.