Problem bei der Verwendung von mySQL mit ssl

 
bärlin
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 01 / 2012
Betreff:

Problem bei der Verwendung von mySQL mit ssl

 ·  Gepostet: 13.01.2012 - 13:49 Uhr  ·  #1
Hallo,
wir wollen in unserem Verein Hibiscus und JVerein nutzen. Voraussetzung ist aber, dass die Datenbank auf einem mySQL-Server liegt und alle im Vorstand Zugriff haben. Die Datenbank ist auch eingerichtet und der Zugriff über mySQL funktioniert auch. Sobald ich aber eine ssl-Verschlüsselung versuche einzurichten, erhalte ich folgende Fehlermeldung:

connection to database.jdbc:mysql://<Server-IP>:3306/hibiscus?useUnicode=Yes&characterEncoding=ISO8859_1&useSSL=true failed; nested exception is:
com.mysql.jdbc.CommunicationsException: Communications link failure due to underlying exception:
** BEGIN NESTED EXCEPTION **
com.mysql.jdbc.CommunicationsException
MESSAGE: Communications link failure due to underlying exception:
** BEGIN NESTED EXCEPTION **
javax.net.ssl.SSLHandshakeException
MESSAGE: Received fatal alert: unknown_ca

Die Zertifikate habe ich mit openssl nach der Anleitung http://www.willuhn.de/wiki/doku.php?id= ... :mysql-ssl erstellt.

Was muss ich noch machen, damit die ssl-Verschlüsselung funktioniert?

Vielen Dank für jede Hilfe

Markus
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10838
Dabei seit: 03 / 2005
Betreff:

Re: Problem bei der Verwendung von mySQL mit ssl

 ·  Gepostet: 13.01.2012 - 15:15 Uhr  ·  #2
bärlin
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 01 / 2012
Betreff:

Re: Problem bei der Verwendung von mySQL mit ssl

 ·  Gepostet: 16.01.2012 - 19:19 Uhr  ·  #3
Das Zertifikat ist in der my.conf wie folgt eingetragen:

ssl_ca = /<pfad>/cacert.pem
ssl_capath = <pfad>
ssl_cert = /<pfad>/server-cert.pem

Bei der Abfrage der mysql-Varaiablen werden diese auch korrekt angezeigt.

Ich weiß nicht weiter.

Markus
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10838
Dabei seit: 03 / 2005
Betreff:

Re: Problem bei der Verwendung von mySQL mit ssl

 ·  Gepostet: 22.01.2012 - 01:40 Uhr  ·  #4
Hast du die Server-/CA-Zertifikate auch alle in Hibiscus/Jameica importiert? Unter Datei->Einstellungen?
bärlin
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 01 / 2012
Betreff:

Re: Problem bei der Verwendung von mySQL mit ssl

 ·  Gepostet: 26.01.2012 - 17:27 Uhr  ·  #5
Ja, alle Zertifikate sind eingetragen.
bärlin
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 01 / 2012
Betreff:

Re: Problem bei der Verwendung von mySQL mit ssl

 ·  Gepostet: 08.03.2012 - 16:41 Uhr  ·  #6
Ich habe es jetzt auch mal versucht, indem ich die Zertifikate in den Keystore des Systems eingepflegt habe (auch wenn man das nicht machen sollte). Auch dann erhalte ich immer die Fehlermeldung unknown_ca.

Auch das setzen der Einstellung jameica.system.ssl.trustjava
in de.willuhn.jameica.system.Config.properties auf false brachte keine Änderung der Fehlermeldung.

Auch das Erstellen neuer Zertifikate brachte keine Änderungen.
Auch mit einem Zertifikat von CAcert.org hatte ich keinen Erfolg.
Wo liegt mein Fehler?
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10838
Dabei seit: 03 / 2005
Betreff:

Re: Problem bei der Verwendung von mySQL mit ssl

 ·  Gepostet: 08.03.2012 - 17:12 Uhr  ·  #7
bärlin
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 5
Dabei seit: 01 / 2012
Betreff:

Re: Problem bei der Verwendung von mySQL mit ssl

 ·  Gepostet: 23.03.2012 - 12:53 Uhr  ·  #8
Die Fehlermeldung unknown_ca ist jetzt mit neuen ZErtifikaten verschwunden, dafür tritt jetzt ein neues Problem auf.
Die Zertifikate werden akzeptiert aber anschließend erfolgt ein Fehler, Das Jameica log-File sagt:

Zitat
[Fri Mar 23 10:31:09 CET 2012][DEBUG][de.willuhn.jameica.security.JameicaTrustManager.checkTrusted] validity: 21.03.2012 - 16.12.2014
[Fri Mar 23 10:31:09 CET 2012][DEBUG][de.willuhn.jameica.messaging.NamedQueue$Worker.send] sending message de.willuhn.jameica.messaging.QueryMessage@7948083b
[Fri Mar 23 10:31:09 CET 2012][WARN][de.willuhn.jameica.services.BackupService$Consumer.handleMessage] detected error: connection to database.jdbc:mysql://192.168.0.130:3306/hibiscus?useUnicode=Yes&characterEncoding=ISO8859_1&useSSL=true failed; nested exception is:
com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure

The last packet successfully received from the server was 335 milliseconds ago. The last packet sent successfully to the server was 333 milliseconds ago.
[Fri Mar 23 10:31:09 CET 2012][ERROR][de.willuhn.jameica.hbci.HBCI.call] unable to init db service
java.rmi.RemoteException: connection to database.jdbc:mysql://192.168.0.130:3306/hibiscus?useUnicode=Yes&characterEncoding=ISO8859_1&useSSL=true failed; nested exception is:
com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure


Die log-File Ausgabe von Java sagt nach der Validierung der Zertifikate und vor der obigen Fehlermeldung noch:

Zitat
main, WRITE: TLSv1 Change Cipher Spec, length = 1
main, handling exception: java.net.SocketException: Datenübergabe unterbrochen (broken pipe)
main, SEND TLSv1 ALERT: fatal, description = unexpected_message
main, WRITE: TLSv1 Alert, length = 2
main, Exception sending alert: java.net.SocketException: Datenübergabe unterbrochen (broken pipe)
main, called closeSocket()
main, called close()
main, called closeInternal(true)
main, called close()
main, called closeInternal(true)


Ein Zugriff auf die Datenbank über die Konsole mit
mysql -u <user> -h <server> --ssl-ca=ca-cert.pem ssl-cert=server-cert.pem --ssl-key=server-key.pem -p
ist mit ssl möglich. Sobald ich aber über Jameica den Zugriff versuche, kommen die obigen Fehler.

Wie kann ich dieses Problem lösen?
StephanGrafing
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 9
Dabei seit: 01 / 2014
Betreff:

Re: Problem bei der Verwendung von mySQL mit ssl

 ·  Gepostet: 05.01.2014 - 20:27 Uhr  ·  #9
Gewählte Zitate für Mehrfachzitierung:   0