質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.48%

  • MySQL

    6022questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • CentOS

    2772questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • SSL

    518questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

httpsに対応させたサイトからDB接続する際に、DBもSSL対応する必要があるかどうか

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 1,701
退会済みユーザー

退会済みユーザー

【現状】
Linuxサーバ(CentOS6)上でjavaのサイトを動かしています。そしてサイトでユーザ登録を行う際に同じインスタンスに入れてあるmysqlとデータのやり取りをしています。

最近GlobalSignでクイックSSL証明書を発行してもらいました。それを利用し、サイトをhttpsでアクセスできるようにしました。 それと同時にmysqlに対してサイトから接続を行う際にこれまでの通常接続ができなくなってしまい、SSLに対応しなければならない事に気づきました。そしてmysqlのSSL対応は色々とサイトで確認しました。

ちなみにSSL証明書を発行してもらった際に頂いたものはこちらです。
○サーバ証明書
○中間証明書
そして発行する際に作ったファイルはまだ残してあります。
○server.keystore

【質問】

/etc/my.cnfのところに

[mysqld]
ssl-ca=/path/to/中間証明書
ssl-cert=/path/to/サーバ証明書
ssl-key=/path/to/server.keystore

と記述し、mysqldを再起動しました。設定は読み込まれていますがhave_opensslとhave_sslはYESとなっていません。NOのままです。ログを見たところssl-keyが読めないと書かれてあったので、設定したkeystoreファイルではなく、別の鍵ファイル(ユーザ用の鍵)が必要なのかなと考えています。

/etc/my.cnfで記述した内容は間違っていますでしょうか?そしてhttpsにしたサイトからDBに接続する際にmysqlもssl対応しなければならないという考えは間違っていませんでしょうか?

宜しければアドバイスをお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+3

サイトを SSL 化したとしても、MySQL との通信は SSL 化する必要はないです。
サイトを SSL 化するのは、あくまで client (ブラウザ) と Web サーバ間の通信が暗号化されるだけであって、Web サーバ上で動いている Java と MySQL 間の通信は関係の無い話です。

サイトをhttpsでアクセスできるようにしました。 それと同時にmysqlに対してサイトから接続を行う際にこれまでの通常接続ができなくなってしまい

サイトを SSL 化したことと、MySQL との通信が出来なくなったことは、別の問題だと思われます。
サイトを SSL した際の設定に誤りがあるのではないでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/03/27 21:43

    コメントありがとうございます!
    サイトのSSL化≠DBのSSL必要、という事が分かったおかげで問題の切り分けができました。違う部分に問題があり、そちらを解決して無事に再度サービスが動くようになりました。本当にありがとうございました!!

    キャンセル

+1

CentOS 6 の openssl で秘密鍵を作ったなら下記の記事と同じ理由で動作しないかもしれません。

http://www.ah-2.com/2014/05/01/mysql56_ssl_notavailable.html

MySQL のエラーログに下記が出ていないか確認してみると良いと思われます。

SSL error: Unable to get private key from '/path/to/server.keystore'

もし、これが原因なのだとしたら、次のように変換して使うと良いです。

openssl rsa -in /path/to/server.keystore -out /path/to/server.keystore.pem

そしてhttpsにしたサイトからDBに接続する際にmysqlもssl対応しなければならないという考えは間違っていませんでしょうか?

技術的に、という意味であれば、そのような話は聞いたことありません。
Web サイトを https にしても Web サーバと DB サーバの接続には関係ありません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/03/27 21:41

    コメントありがとうございます!
    そちらのサイト、私も以前確認して試してみたところ鍵の中身が違ったらしく変換できませんでした。今回DB接続の為に、サーバがhttpsに対応したからDBも同じようにしなければならない事は無いという事が分かったので問題の切り分けができました。再度問題確認したところ別の部分に問題があり、無事に解決できたので本当にありがとうございました!!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.48%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • MySQL

    6022questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • CentOS

    2772questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • SSL

    518questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。