Mysql seguro con certificados Openssl

Encriptando Mysql usando certificados Openssl

Requisitos previos para encriptar Mysql:

  • Win64OpenSSL_Light-1_0_1
  • Sistema Gestor Mysql 

Pasos a seguir para usar Openssl en Mysql

Primeros pasos:

Instalamos Win64OpenSSL_Light-1_0_1

Creando la variable de entorno:

Editamos la variable path añadiendo tras poner «;» lo siguiente: C:OpenSSL-Win64bin

Creando Certificados SSL en línea de comandos en Windows

Proceso previo: Crear un entorno limpio

  • md c:newcerts
  • cd c:newcerts

Creación de certificados:

Creando Certificados CA:

  • openssl genrsa 2048 > ca-key.pem
  • openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem y rellenamos los datos que nos pide.

openssl mysql seguro

Creando el certificado del servidor, quitamos la passphrase, y firmarlo.

  • openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

openssl mysql seguro

 

  • openssl rsa -in server-key.pem -out server-key.pem

openssl mysqlseguro

  • openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

openssl mysql seguro

Creando certificado del cliente, quitando la passphrase y firmándolo.

  • openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

certificado mysql seguro

  • openssl rsa -in client-key.pem -out client-key.pem

openssl mysql seguro

  • openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

openssl mysql seguro

Después de generar los certificados vamos a verificarlos:

  • openssl verify -CAfile ca.pem server-cert.pem client-cert.pem

openssl mysql seguro

Configurando MySQL para usar conexiones seguras:

Configuración para conexiones seguras en el lado del servidor:

  • Tenemos que editar el archivo de configuración añadiendo las siguientes líneas:

ssl-ca=C:\newcerts\ca.pem

ssl-cert=C:\newcerts\server-cert.pem

ssl-key=C:\newcerts\server-key.pem

Comprobación del encriptado de Mysql usando Openssl

Una vez cambiado el archivo my.ini iniciamos el servidor con el comando mysqld

Configuración para conexiones seguras en el lado del cliente:

  • Conectamos con el cliente desde otro equipo llevándonos los archivos necesarios usando el siguiente comando:

openssl mysql seguro

Comprobamos el estado de ssl_cipher:

ssl_cipher mysql

Comprobamos el tráfico de consultas realizadas a través de Wireshark como va todo el tráfico cifrado:

Usamos un filtro y vemos como todo el tráfico va cifrado:Wireshark Mysql

Espero que este artículo os haya sido de utilidad y hayáis podido securizar Mysql usando Openssl.

Si te gustó el post vótalo con 5 estrellas. ¡Ayuda mucho!
[Total: 1 Media: 5]
David Del Río Pascual

David Del Río Pascual

Soy consultor de Marketing Online, especializado en Diseño Web, Posicionamiento Web(SEO), SEM, Blogging, y WordPress.

También puede interesarte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable: David Del Río Pascual
Finalidad: Gestión de los comentarios de las publicaciones
Legitimación: Consentimiento del interesado
Destinatarios: Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Los boletines electrónicos o newsletter están gestionados por entidades cuya sede y servidores se encuentran dentro del territorio de la UE o gestionados por entidades acogidas al acuerdo EU-US Privacy Shield.
Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. Si no facilitas los datos solicitados como obligatorios, puede dar como resultado no poder cumplir con la finalidad para los que se solicitan

//
Hablar con David
👋 ¡Hola! Soy David, ¿Cómo puedo ayudarte?

¡No te quedes fuera!

Estoy a punto de cerrar la lista de suscriptores de la Web. Tan sólo quedan 30 plazas disponibles y muy pocas horas para que la cierre hasta la próxima ocasión que vuelva a abrirla.