MySQL Server: SSL connection warning / SSL Verbindungswarnung

Started by Stefan1200, May 03, 2016, 08:17:46 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions

Stefan1200

May 03, 2016, 08:17:46 AM Last Edit: October 26, 2017, 05:23:37 PM by Stefan1200
*** English ***
You get the following warning while starting the JTS3ServerMod Hosting Edition with the MySQL mode activated:
Code Select
WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification.

This message is from the MySQL JDBC driver. Starting with the above MYSQL server versions, the MySQL connection use SSL encryption by default. You get the warning, because the MySQL server certificate can't be verified.

There are three possibilities now:

  • You get a valid certificate for your MySQL server, which can be checked by the JDBC driver (recommended, if you use a remote connection to the MySQL server).
  • You ignore the warning, so you have a encrypted connection to the MySQL server (but the remote server will not be validated).
  • You disable the SSL encryption to the MySQL server. To do this, just open the JTS3ServerMod_InstanceManager.cfg and set mysql_useSSL and mysql_verifyServerCertificate to 0 (it is okay, if you connect using localhost / 127.0.0.1 / ::1).


*** Deutsch ***
Beim Starten der JTS3ServerMod Hosting Edition mit aktiviertem MySQL Modus kommt folgende Warnung:
Code Select
WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification.

Die Meldung kommt vom MySQL JDBC Treiber. Ab den oben genannten MySQL Server Versionen wird SSL als Standardeinstellung verwendet. Die Warnung kommt deshalb, weil das Server Zertifikat nicht verifiziert werden kann.

Man hat nun drei Möglichkeiten:

  • Du kümmerst dich um ein gültiges Zertifikat für deinen MySQL Server, das vom JDBC Treiber überprüft werden kann (empfohlen, wenn du eine Remote Verbindung zum MySQL Server aufbaust).
  • Du lebst mit den Warnungen, hast dafür aber eine verschlüsselte Verbindung zum SSL Server (bei der aber die Gegenstelle nicht überprüft werden kann).
  • Du schaltest die SSL Verschlüsselung zum MySQL Server ab. Dazu öffnest du die Datei JTS3ServerMod_InstanceManager.cfg und setzt mysql_useSSL und mysql_verifyServerCertificate auf 0 (in Ordnung, wenn du die Verbindung über localhost / 127.0.0.1 / ::1 aufbaust).
Print
Go Up Pages1
User actions