Hallo Woodfighter,

Ich hab da leider noch keine Plan, was ich genau in welcher Reiehnfolge machen muss, damit ich die sichere Verbindung etablieren kann und nachher kein Zugang mehr über MySQL-Port (Ausnahme ggf. Localhost) ohne SSL möglich ist.

Key erzeugen, Zertifikat erzeugen, TLS auf Server einschalten, testen, Clients umstellen, TLS-freie Verbindungen auf Server ausschalten (bei mysql via GRANT)

Hört sich schon mal ganz logisch an.

Wie stelle ich denn fest, ob mein mysql passend kompiliert wurde, also mit TLS-Unterstützung? Bei PHP sind die passenden Client-Funktionen vorhanden.

Grüße
TS