MySQL mit SSL

Ziel: MySQL mit SSL im master-master setup

Die Geschichte des SSL mit MySQL ist eine Geschichte voller Mißverständnisse.
Es funktioniert. Ist aber schmerzhaft zu implementieren. Dieser Anleitung ist ergo leider strikt zu folgen. 🙁

Besondere Ärgernisse/Fallstricke:
– Es müssen pro Instanz und Replikationsuser je ein eigenes Zertifikat (also hier zwei mal zwei, wenn noch slaves dazu kommen jeweils noch ein weiteres) – selbes für clients (da könnte es aber, im Notfall, reichen ein einziges zu nutzen)
– Als Cipher funktionierte nur „DHE-RSA-AES256-SHA“ und nix besseres
– Fehlermeldungen sind, wenn überhaupt, allesamt verwirrend/nicht zielführend
„MySQL mit SSL“ weiterlesen