Azure

Azure Database for MySQLにSSL接続する場合のmysqlコマンドの挙動と利用できるSSL Cipherの確認。

はじめに

Azure Database for MySQLに接続する場合の注意事項です。
mysqlのバージョンによって挙動が異なるためまとめました。

Azure Database for MySQLにSSL接続する方法

以下では、Linux、Windowsなどの接続方法が説明されています。
Configure SSL connectivity in your application to securely connect to Azure Database for MySQL
https://docs.microsoft.com/ja-jp/azure/mysql/howto-configure-ssl

重要なのはCAファイルを .cer ファイルから .pem に変換することです。

以下よりcrtをダウンロード
https://www.digicert.com/CACerts/BaltimoreCyberTrustRoot.crt

変換します。

caを指定する場合は、MyServerCACert.pemを指定します。

mysql5.1

AzureでCentOS6系を選択し、mysqlを導入するとmysql5.1がインストールされます。

mysql5.1では以下の挙動になります。

指定がない場合、SSLは有効になりません。

–ssl-cipherを指定することSSLを有効にします。

作成したpemを指定します。

どれも接続できませんでした。

mysql5.6

AzureでCentOS6系を選択し、mysql-communityから5.6を導入します。

指定がない場合、SSLは有効になりません。

–ssl-cipherを指定することSSLを有効にします。

作成したpemを指定します。

SSLオプションを付けることでSSLが行えます。

mysql5.7

AzureでCentOS7系を選択し、mysqlを導入するとmysql5.7がインストールされます。

指定がない場合でも自動判定?してSSL接続されます。

–ssl-cipherを指定することSSLを有効にします。

作成したpemを指定します。

特に指定しなくても接続できます。

利用できるSSL Cipher

利用できるSSL Cipher一覧

–ssl-cipher を指定する場合は上記を指定できます。

まとめ

mysqlクライアントは問題ない限りは、CentOS7は5.7を利用しましょう。
CentOS6は5.6の場合は–ssl-cipherに一覧のどれかを指定すればよいでしょう。
本稿は、あくまでもコマンドで接続する場合です。アプリケーションなどではセキュリティを考慮した接続をしてください。
ではでは

Related post

  1. Azure

    仮想マシンの構成がダイアグラムで確認できます。

    ダイアグラムで表示くどうです。いつの間にか、仮想マシンがダ…

  2. Azure

    ACS Engineを利用してAzure上にkubernetesをdeploy!

    はじめにくどうです。今回はAzureでのACS Engin…

  3. AWS

    AWS/Azure/GCP クラウド各社のIPv6対応状況(2017/03/27)

    はじめにくどうです。AWS/Azure/GCP クラウド各…

  4. AWS

    Azureの機能を一覧にしてみました。

    最近、Azureの進化が止まらないので自分でも整理するために出力してみ…

  5. Azure

    LinuxConにスタッフしてきました。Azure IoTも体験してきたよ!

    はじめにくどうです。皆さんは、LinuxConをご存知でし…

  1. Windows

    SQLServerで必要なポートをあける。コピペでどーん。
  2. Azure

    同サブスクリプションでVNET間接続を行う。ポータルでも設定できます。
  3. 未分類

    バックアップを取りましょ その2 (SystemRescueCDでバックアップ)…
  4. 未分類

    iPhoneとVPNの暗号化レベル
  5. Azure

    Cognitive ServicesでFace APIを使ってみる。これ面白い!…
PAGE TOP