Moin,

Zitat Zitat von mdi Beitrag anzeigen
PS: Ich habe die Abfrage der Konfiguration mit "ssl==1" durch Abfrage, ob auch die anderen Felder konfiguriert sind (Zertifikate und Key) erweitert. Interessant wäre noch zu überprüfen, ob SSL wirklich genutzt wird, wenn es konfiguriert wird. Die Verbindung fällt bei Fehlkonfiguration derzeit einfach auf "unverschlüsselt" zurück, das ist eigentlich nicht Sinn des Ganzen: Wenn ich SSL einstelle, dann solls auch tun oder mir sagen, es geht nicht.
Also SSL wird auf jeden Fall genutzt wenn es eingestellt ist. Das habe ich getestet.
Vielleicht ist der Link auch noch mal interessant: http://dev.mysql.com/doc/refman/5.1/...l-ssl-set.html
Wenn man die SSL Verbindung nicht korrekt eingerichtet hat, dann gibt die connect Funktion auf jeden Fall einen Fehler zurück.
Auch nach einem Verbindungsabruch wird die Verbindung wieder per SSL aufgenommen...

Ein kleiner Tipp. Man kann bei mysql User anlegen die sich nur per ssl verbinden dürfen!
Siehe dazu: http://dev.mysql.com/doc/refman/5.0/en/grant.html


Gruß
Hugch


PS: Vielleicht solltest du auch dran denken die sample-config für Linux auch zu aktualisieren wenn du Änderungen machst. :-)