韓誥傭痔

Table of Contents

5 妊我忍批把扶忘志快戒忘扼忘忌忘戒抉技扭抉忱忘找忘抗忘

5 妊我忍批把扶忘志快戒忘扼忘忌忘戒抉技扭抉忱忘找忘抗忘

妤把快忍抖快忱

妍志忘扼快抗扯我?忘扭把批忪忘韓誥傭痔抗抉把忘抗快戒忘扭抉忱快扮忘志忘?快我扭把我技快把快抗抉扶扳我忍批把忘扯我?快戒忘扼我忍批把扶快 TLS 志快戒快我戒技快?批:

Database	韓誥傭痔 components
MySQL	韓誥傭痔抗抉把我扼扶我折抗我我扶找快把扳快?扼, 韓誥傭痔扼快把志快把, 韓誥傭痔扭把抉抗扼我
PostgreSQL	韓誥傭痔抗抉把我扼扶我折抗我我扶找快把扳快?扼, 韓誥傭痔扼快把志快把, 韓誥傭痔扭把抉抗扼我

坏忘忌我扼找快扭抉忱快扼我抖我扮我扳把抉志忘扶批志快戒批批扶批找忘把 DBMS-忘, 扭抉忍抖快忱忘?找快戒志忘扶我折扶批忱抉抗批技快扶找忘扯我?批扭把抉我戒志抉?忘折忘戒忘忱快找忘?快:

: 我戒志抉把扶我我把快扭抖我抗忘找我志扶我扼快把志快把我忌忘戒快扭抉忱忘找忘抗忘.
: 忍把批扭扶忘把快扭抖我抗忘扯我?忘我找忱. 扼快把志快把我忌忘戒快扭抉忱忘找忘抗忘.
抉扭扯我?快扮我扳把抉志忘?忘.

妊志我扭把我技快把我扼批戒忘扼扶抉志忘扶我扶忘 GA 我戒忱忘?我技忘 MySQL CE (8.0) and PgSQL (13) 忱抉扼找批扭扶我抒扭把快抗抉戒志忘扶我折扶我抒把快扭抉戒我找抉把我?忘抗抉?我抗抉把我扼找快 CentOS 8.

妝忘抒找快志我

妝忘扭抉忱快扮忘志忘?快扮我扳把抉志忘?忘扭抉找把快忌扶抉 ?快扼抖快忱快?快:

妍扭快把忘找我志扶我扼我扼找快技扭抉忱把忪忘扶抉忱扼找把忘扶快扭把抉忍把忘技快把忘扼忘 OpenSSL >=1.1.X 我抖我忘抖找快把扶忘找我志忘.

妤把快扭抉把批折批?快扼快我戒忌快忍忘志忘?快 OS 批扼找忘找批扼批扶忘抗把忘?批忪我志抉找扶抉忍志快抗忘, 扭抉扼快忌扶抉批扼抖批折忘?批扶抉志我抒我扶扼找忘抖忘扯我?忘

妙抉找抉把忌忘戒快扭抉忱忘找忘抗忘 (RDBMS) 我扶扼找忘抖我把忘扶我抉忱把忪忘志忘扶抉忱扼找把忘扶快戒志忘扶我折扶抉忍把快扭抉戒我找抉把我?批技忘抗抉?我抉忌快戒忌快?批?快扭把抉忍把忘技快把. 妍扭快把忘找我志扶我扼我扼找快技我扼快折快扼找抉我扼扭抉把批折批?批扼忘戒忘扼找忘把快抖我技? 志快把戒我?忘技忘扼抉扳找志快把忘忌忘戒快扭抉忱忘找忘抗忘抗抉?快扶快扭抉忱把忪忘志忘?批快扶抗把我扭扯我?批, 扶忘扭把我技快把, 扼我扼找快技我戒忘扼扶抉志忘扶我扶忘 RHEL 7 我 PostgreSQL 9.2, 抗忘抉我 MariaDB 5.5 忌快戒扭抉忱把扮抗快戒忘快扶抗把我扭扯我?批.

妥快把技我扶抉抖抉忍我?忘

妤抉扼找忘志?忘?快抉志快抉扭扯我?快扶忘技快?快抗抉把我扮?快?快 TLS 抗抉扶快抗扯我?快扼忘忌忘戒抉技扭抉忱忘找忘抗忘我戒韓誥傭痔 server/proxy 我抗抉把我扼扶我折抗我技我扶找快把扳快?扼抉技戒忘忌忘戒批扭抉忱忘找忘抗忘:

required - 批扼扭抉扼找忘志?忘?快抗抉扶快抗扯我?快抗抉把我扮?快?快技 TLS-忘抗忘抉扶忘折我扶找把忘扶扼扭抉把找忘忌快戒扭把抉志快把快我忱快扶找我找快找忘;
verify_ca - 批扼扭抉扼找忘志?忘?快抗抉扶快抗扯我?快抗抉把我扮?快?快技 TLS-忘我扭把抉志快把忘扼快把找我扳我抗忘找忘;
verify_full - 批扼扭抉扼找忘志?忘?快抗抉扶快抗扯我?快抗抉把我扮?快?快技 TLS-忘, 扭把抉志快把忘扼快把找我扳我抗忘找忘我扭把抉志快把忘忱忘抖我 ?快我忱快扶找我找快找忌忘戒快扭抉忱忘找忘抗忘 (CN) 扶忘志快忱快扶批 DBHost-批抉忱忍抉志忘把忘 ?快扶抉技扼快把找我扳我抗忘找批;

韓誥傭痔抗抉扶扳我忍批把忘扯我?忘

妞抉把我扼扶我折抗我我扶找快把扳快?扼戒忘忌忘戒批扭抉忱忘找忘抗忘

妊我忍批把扶忘志快戒忘扼忘忌忘戒抉技扭抉忱忘找忘抗忘技抉忪快扼快抗抉扶扳我忍批把我扼忘找我找抉抗抉技我扶扼找忘抖忘扯我?快抗抉把我扼扶我折抗抉忍我扶找快把扳快?扼忘:

妍戒扶忘折我找快 圻扶抗把我扭扯我?批 TLS 忌忘戒快扭抉忱忘找忘抗忘 扭抉?快戒忘扭抉找志把忱批批妞抉扶扳我忍批把忘扯我?我 DB 抗抉扶快抗扯我?快抗抉把忘抗戒忘抉技抉忍批?忘志忘?快找把忘扶扼扭抉把找扶抉忍扮我扳把抉志忘?忘.
妍戒扶忘折我找快扭抉?快戒忘扭抉找志把忱批 圾快把我扳我抗批? 扼快把找我扳我抗忘找忌忘戒快扭抉忱忘找忘抗忘 抗抉?快扼快扭抉?忘志?批?快抗忘忱忘 ?快扭抉?快 TLS 快扶抗把我扭扯我?忘 抉戒扶忘折快扶抉忱忘忌我扼快抉技抉忍批?我抖抉扮我扳把抉志忘?快扼忘扼快把找我扳我抗忘找我技忘.

妝忘 MySQL, 抉扭扯我抉扶抉扭抉?快 TLS 扮我扳把抉志忘?快忌忘戒快扭抉忱忘找忘抗忘 ?快抉扶快技抉忍批?快扶抉, 忘抗抉 ?快 坏抉技忘?我扶忌忘戒快扭抉忱忘找忘抗忘 扭抉扼找忘志?快扶扶忘 localhost, ?快把志快戒忘抗抉?忘抗抉把我扼找我 socket 忱忘找抉找快抗批 (扶忘 Unix-批) 我抖我忱快?快扶批技快技抉把我?批 (扶忘 Windows-批) 扶快技抉忪快忌我找我扮我扳把抉志忘扶忘.
妝忘 PostgreSQL, 抉扭扯我抉扶抉扭抉?快 * TLS 快扶抗把我扭扯我?忘* ?快抉扶快技抉忍批?快扶抉, 忘抗抉志把快忱扶抉扼找扭抉?忘 坏抉技忘?我扶忌忘戒快扭抉忱忘找忘抗忘 扭抉折我?快抗抉扼抉技扯把找抉技我抖我 ?快扭抉?快扭把忘戒扶抉.

妊抖快忱快?我扭忘把忘技快找把我扭抉扼找忘?批忱抉扼找批扭扶我批 TLS 扮我扳把抉志忘?批批把快忪我技批扼快把找我扳我抗忘找忘 (忘抗抉扼批抉戒扶忘折快扶忘抉忌忘扭抉?忘戒忘扭抉找志把忱批):

Parameter	Description
坏忘找抉找快抗忘 TLS CA 忌忘戒快扭抉忱忘找忘抗忘	妖忘志快忱我找快抗抉技扭抖快找扶批扭批找忘?批忱抉志忘忪快?快忍 TLS 扼快把找我扳我抗忘找忘 (CA) 忱忘找抉找快抗快.
坏忘找抉找快抗忘 TLS 抗?批折忘忌忘戒快扭抉忱忘找忘抗忘	妖忘志快忱我找快抗抉技扭抖快找扶批扭批找忘?批忱抉志忘忪快?快 TLS 忱忘找抉找快抗快抗?批折忘.
坏忘找抉找快抗忘 TLS 扼快把找我扳我抗忘找忘忌忘戒快扭抉忱忘找忘抗忘	妖忘志快忱我找快抗抉技扭抖快找扶批扭批找忘?批忱抉志忘忪快?快忱忘找抉找快抗快 TLS 扼快把找我扳我抗忘找忘.
圾快把我扳我抗忘扯我?忘忱抉技忘?我扶忘忌忘戒快扭抉忱忘找忘抗忘	妍戒扶忘折我找快抉志抉扭抉?快戒忘扭抉找志把忱批忱忘忌我扼找快忘抗找我志我把忘抖我志快把我扳我抗忘扯我?批忱抉技忘?我扶忘. 妍扶快技抉忍批?快扶抉戒忘 MYSQL, ?快把 PHP MySQL 忌我忌抖我抉找快抗忘扶快忱抉戒志抉?忘志忘扭把快扼抗忘抗忘?快抗抉把忘抗忘志忘抖我忱忘扯我?快扼快把找我扳我抗忘找忘扼快把志快把忘.
妣我扼找忘 TLS 扮我扳忘把忘忌忘戒快扭抉忱忘找忘抗忘	妖忘志快忱我找快扭把我抖忘忍抉?快扶批抖我扼找批志忘忪快?我抒扮我扳忘把忘. 孜抉把技忘找抖我扼找快扮我扳忘把忘技抉把忘忌我找我批扼抗抖忘忱批扼忘 OpenSSL 扼找忘扶忱忘把忱抉技. 坏抉扼找批扭扶抉扼忘技抉戒忘 MySQL.

TLS 扭忘把忘技快找把我技抉把忘?批忱忘批抗忘戒批?批扶忘志忘忪快?快忱忘找抉找快抗快. 均抗抉抉扶我批抗忘戒批?批扶忘扶快扭抉扼找抉?快?快我抖我扶快志忘忪快?快忱忘找抉找快抗快, 找抉 ?快忱抉志快扼找我忱抉忍把快扮抗快扭把我忘批找抉把我戒忘扯我?我.
均抗抉扼快批忱忘找抉找快抗快扼快把找我扳我抗忘找忘技抉忪快扭我扼忘找我, 抗抉把我扼扶我折抗我我扶找快把扳快?扼忍快扶快把我扮快批扭抉戒抉把快?快批妊我扼找快技扼抗我技我扶扳抉把技忘扯我?忘技忘扼忘我戒志快扮找忘?快技忱忘 "坏忘找抉找快抗快妥妣妊忱忘找抉找快抗快扼快把找我扳我抗忘找忘技抉把忘?批忌我找我扼忘技抉戒忘折我找忘?快." (扭把我抗忘戒批?快扼快扼忘技抉忘抗抉 ?快 PHP 抗抉把我扼扶我抗志抖忘扼扶我抗扼快把找我扳我抗忘找忘).

妊快把找我扳我抗忘找我戒忘扮找我?快扶我抖抉戒我扶抗忘技忘扶我扼批扭抉忱把忪忘扶我.

妤把我技快把我批扭抉找把快忌快

韓誥傭痔抗抉把我扼扶我折抗我我扶找快把扳快?扼抗抉把我扼找我 GUI 我扶找快把扳快?扼戒忘忱快扳我扶我扼忘?快技抉忍批?我抒抉扭扯我?忘: required, verify_ca, verify_full. 妤抉找把快忌扶快抉扭扯我?快扶忘志抉忱快扼快找抉抗抉技我扶扼找忘抖忘扯我?快批抗抉把忘抗批折忘把抉忌?忘抗忘戒忘我扶扼找忘抖忘扯我?批 妞抉扶扳我忍批把我扼忘?快 DB 抗抉扶快抗扯我?忘. 妍志快抉扭扯我?快扼快技忘扭我把忘?批批抗抉扶扳我忍批把忘扯我抉扶批忱忘找抉找快抗批 (zabbix.conf.php) 扶忘扼抖快忱快?我扶忘折我扶:

Configuration file	Description	Result
... // 妞抉把我扼找我扼快戒忘 TLS 抗抉扶快抗扯我?批. $DB['ENCRYPTION'] = true; $DB['KEY_FILE'] = ''; $DB['CERT_FILE'] = ''; $DB['CA_FILE'] = ''; $DB['VERIFY_HOST'] = false; $DB['CIPHER_LIST'] = ''; ...	妤把抉志快把我找快 TLS 扮我扳把抉志忘?快忌忘戒快扭抉忱忘找忘抗忘妍扼找忘志我找快圾快把我扳我抗忘扯我?批扼快把找我扳我抗忘找忘忌忘戒快扭抉忱忘找忘抗忘扶快抉戒扶忘折快扶我技	妍技抉忍批?我找快 `required` 把快忪我技.
... $DB['ENCRYPTION'] = true; $DB['KEY_FILE'] = ''; $DB['CERT_FILE'] = ''; $DB['CA_FILE'] = '/etc/ssl/mysql/ca.pem'; $DB['VERIFY_HOST'] = false; $DB['CIPHER_LIST'] = ''; ...	1. 妤把抉志快把我找快 TLS 扮我扳把抉志忘?快忌忘戒快扭抉忱忘找忘抗忘我圾快把我扳我抗批?找快扼快把找我扳我抗忘找忌忘戒快扭抉忱忘找忘抗忘 2. 妖忘志快忱我找快扭批找忘?批忱抉 TLS CA 忱忘找抉找快抗快忌忘戒快扭抉忱忘找忘抗忘	妍技抉忍批?我找快把快忪我技`verify_ca`.
... // 妞抉把我扼找我扼快戒忘 TLS 抗抉扶快抗扯我?批扼忘扼找把抉忍抉忱快扳我扶我扼忘扶抉技抖我扼找抉技扮我扳把抉志忘?忘. $DB['ENCRYPTION'] = true; $DB['KEY_FILE'] = '<key_file_path>'; $DB['CERT_FILE'] = '<key_file_path>'; $DB['CA_FILE'] = '<key_file_path>'; $DB['VERIFY_HOST'] = true; $DB['CIPHER_LIST'] = '<cipher_list>'; ... 妒抖我: ... // 妞抉把我扼找我扼快戒忘 TLS 志快戒批忌快戒忱快扳我扶我扼忘扶快抖我扼找快扮我扳把我 - 我戒忘忌把忘扶抉忱扼找把忘扶快 MySQL 扼快把志快把忘 $DB['ENCRYPTION'] = true; $DB['KEY_FILE'] = '<key_file_path>'; $DB['CERT_FILE'] = '<key_file_path>'; $DB['CA_FILE'] = '<key_file_path>'; $DB['VERIFY_HOST'] = true; $DB['CIPHER_LIST'] = ''; ...	1. 妤把抉志快把我找快 TLS 扮我扳把抉志忘?快忌忘戒快扭抉忱忘找忘抗忘我圾快把我扳我抗抉志忘?快扼快把找我扳我抗忘找忘忌忘戒快扭抉忱忘找忘抗忘 2. 妖忘志快忱我找快扭批找忘?批忱抉坏忘找抉找快抗快 TLS 抗?批折忘忌忘戒快扭抉忱忘找忘抗忘 3. 妖忘志快忱我找快扭批找忘?批忱抉妥TLS CA 忱忘找抉找快抗快忌忘戒快扭抉忱忘找忘抗忘 4. 妖忘志快忱我找快扭批找忘?批忱抉忱忘找抉找快抗快 TLS 扼快把找我扳我抗忘找忘忌忘戒快扭抉忱忘找忘抗忘 5. 妖忘志快忱我找快 TLS 扮我扳把抉志忘扶批抖我扼找批 (抉扭扯我抉扶抉)	妍技抉忍批?我把快忪我技 `verify_full` 戒忘 MySQL.
... $DB['ENCRYPTION'] = true; $DB['KEY_FILE'] = '<key_file_path>'; $DB['CERT_FILE'] = '<key_file_path>'; $DB['CA_FILE'] = '<key_file_path>'; $DB['VERIFY_HOST'] = true; $DB['CIPHER_LIST'] = ' '; ...	1. 妤把抉志快把我找快 * TLS 扮我扳把抉志忘?快忌忘戒快扭抉忱忘找忘抗忘* 我圾快把我扳我抗批?找快扼快把找我扳我抗忘找忌忘戒快扭抉忱忘找忘抗忘 2. 妖忘志快忱我找快扭批找忘?批忱抉坏忘找抉找快抗快 TLS 抗?批折忘忌忘戒快扭抉忱忘找忘抗忘 3. 妖忘志快忱我找快扭批找忘?批忱抉 TLS CA 忱忘找抉找快抗快忌忘戒快扭抉忱忘找忘抗忘 4. 妖忘志快忱我找快扭批找忘?批忱抉坏忘找抉找快抗快 TLS 扼快把找我扳我抗忘找忘忌忘戒快扭抉忱忘找忘抗忘 5. 妤把抉志快把我找快圾快把我扳我抗忘扯我?批忱抉技忘?我扶忘忌忘戒快扭抉忱忘找忘抗忘	妍技抉忍批?我找快把快忪我技 `verify_full` 戒忘 PostgreSQL.

妤抉忍抖快忱忘?找快找忘抗抉?快: 妤把我技快把我抗抉扶扳我忍批把忘扯我?快扮我扳把抉志忘?忘戒忘 MySQL, 宋我扳把抉志忘?快扭把我技快把忘抗抉扶扳我忍批把忘扯我?快戒忘 PostgreSQL.

韓誥傭痔扼快把志快把/扭把抉抗扼我抗抉扶扳我忍批把忘扯我?忘

妊我忍批把扶快抗抉扶快抗扯我?快扼忘忌忘戒抉技扭抉忱忘找忘抗忘技抉忍批扼快抗抉扶扳我忍批把我扼忘找我扼忘抉忱忍抉志忘把忘?批?我技扭忘把忘技快找把我技忘批韓誥傭痔扼快把志快把批我/我抖我扭把抉抗扼我抗抉扶扳我忍批把忘扯我抉扶抉? 忱忘找抉找快扯我.

Configuration	Result
None	圾快戒忘扼忘忌忘戒抉技扭抉忱忘找忘抗忘忌快戒扮我扳把抉志忘?忘.
1. Set `DBTLSConnect=required`	妊快把志快把/扭把抉抗扼我批扼扭抉扼找忘志?忘 TLS 抗抉扶快抗扯我?批扼忘忌忘戒抉技扭抉忱忘找忘抗忘. 妖快扮我扳把抉志忘扶忘志快戒忘扶我?快忱抉戒志抉?快扶忘.
1. 妤抉扼找忘志我找快 `DBTLSConnect=verify_ca` 2. 妤抉忱快扼我找我 `DBTLSCAFile` - 抉忱把快忱我找快忱忘找抉找快抗批扼忘 TLS 扼快把找我扳我抗忘找抉技抉志抖忘扮?快?忘	妊快把志快把/扭把抉抗扼我批扼扭抉扼找忘志?忘 TLS 抗抉扶快抗扯我?批扼忘忌忘戒抉技扭抉忱忘找忘抗忘扶忘抗抉扶志快把我扳我抗忘扯我?快扼快把找我扳我抗忘找忘忌忘戒快扭抉忱忘找忘抗忘.
1. 妤抉忱快扼我找快 `DBTLSConnect=verify_full` 2. 妤抉忱快扼我找快 `DBTLSCAFile` - 扶忘志快忱我找快 TLS 忱忘找抉找快抗批忘批找抉把我找快找忘扼快把找我扳我抗忘找忘	妊快把志快把/扭把抉抗扼我批扼扭抉扼找忘志?忘 TLS 志快戒批扼忘忌忘戒抉技扭抉忱忘找忘抗忘扶忘抗抉扶扭把抉志快把快扼快把找我扳我抗忘找忘忌忘戒快扭抉忱忘找忘抗忘我我忱快扶找我找快找忘忱抉技忘?我扶忘忌忘戒快
1. 妤抉忱快扼我找快 `DBTLSCAFile` - 扶忘志快忱我找快 TLS 忱忘找抉找快抗批忘批找抉把我找快找忘扼快把找我扳我抗忘找忘 2. 妤抉忱快扼我找快 `DBTLSCertFile` - 扶忘志快忱我找快忱忘找抉找快抗批扼快把找我扳我抗忘找忘 ?忘志扶抉忍抗?批折忘抗抖我?快扶找忘 3. 妤抉忱快扼我找快 `DBTLSKeyFile` - 扶忘志快忱我找快忱忘找抉找快抗批扭把我志忘找扶抉忍抗?批折忘抗抖我?快扶找忘	妊快把志快把/扭把抉抗扼我抉忌快戒忌快?批?快抗抖我?快扶找扼抗我扼快把找我扳我抗忘找忱抉抗扼快扭抉志快戒批?快扼忘忌忘戒抉技扭抉忱忘找忘抗忘.
1. 妤抉忱快扼我找快 `DBTLSCipher` - 抖我扼找批扮我扳把抉志忘?忘抗抉?快抗抖我?快扶找忱抉戒志抉?忘志忘戒忘抗抉扶快抗扯我?快抗抉?快抗抉把我扼找快 TLS 扭把抉找抉抗抉抖快忱抉 1.2 志快把戒我?快我抖我 `DBTLSCipher13` - 抖我扼找批扮我扳忘把忘抗抉?快抗抖我?快扶找忱抉戒志抉?忘志忘戒忘志快戒快抗抉把我扼找快?我 TLS 1.3 扭把抉找抉抗抉抖	(MySQL) TLS 抗抉扶快抗扯我?忘扼快志把扮我扭抉技抉?批扮我扳把快扼忘扶忘志快忱快扶快抖我扼找快. (PostgreSQL) 妤抉忱快扮忘志忘?快抉志快抉扭扯我?快扼技忘找把忘扼快忍把快扮抗抉技.

韓誥傭痔

Documentation

5 妊我忍批把扶忘 志快戒忘 扼忘 忌忘戒抉技 扭抉忱忘找忘抗忘

妤把快忍抖快忱

妝忘抒找快志我

妥快把技我扶抉抖抉忍我?忘

韓誥傭痔 抗抉扶扳我忍批把忘扯我?忘

妞抉把我扼扶我折抗我 我扶找快把扳快?扼 戒忘 忌忘戒批 扭抉忱忘找忘抗忘

妤把我技快把我 批扭抉找把快忌快

韓誥傭痔 扼快把志快把/扭把抉抗扼我 抗抉扶扳我忍批把忘扯我?忘

5 妊我忍批把扶忘志快戒忘扼忘忌忘戒抉技扭抉忱忘找忘抗忘

韓誥傭痔抗抉扶扳我忍批把忘扯我?忘

妞抉把我扼扶我折抗我我扶找快把扳快?扼戒忘忌忘戒批扭抉忱忘找忘抗忘

妤把我技快把我批扭抉找把快忌快

韓誥傭痔扼快把志快把/扭把抉抗扼我抗抉扶扳我忍批把忘扯我?忘