Pada pembahasan sebelumnya kita sudah mengkonfigurasi MySQL server agar bisa terkoneksi melalui mode SSL. Kini kita coba koneksi SSL ini secara remote, melalui intranet (LAN) ataupun internet (WAN).
- Peralatan yang digunakan untuk keperluan sbb:
a. MySQL server versi 5.1.50-community
b. Navicat Lite
c. File certificates yang dibuat pada artikel disini
- Kesepakatan pengaturan program & jaringannya (sesuaikan dengan kondisi ditempat anda):
a. Install MySQL di komputer dengan IP: 192.168.0.100
b. Install Navicat di komputer/Laptop dengan IP berbeda dari servernya: 192.168.0.108
c. Komunikasi antar kedua komputer tersebut sudah berjalan dan ping lancar
d. Service MySQL di server sudah aktive dan running
e. Diserver MySQL di install di folder: E:\MySQL51
f. E:\mysqlCerts = folder untuk menyimpan “Certificates”
Kita mulai tahapannya:
A. Komputer server
- Membuat user mysql agar bisa remote dengan mode SSL di komputer server:
a. Jalankan Command Prompt
b. Dari Command Prompt, ketik perintah berikut:
E:\MySQL51\bin\mysql -uroot -p –ssl
c. Lanjut dengan :
mysql> GRANT ALL PRIVILEGES ON test.* TO ‘ssluser’@’192.168.0.%’ IDENTIFIED BY ‘sslpass’ REQUIRE X509;
mysql> FLUSH PRIVILEGES;
Kalau dengan kata-kata bijak, perintah mysql diatas kurang lebih akan berarti seperti ini:
buat user dengan nama ‘ssluser’ dan password ‘sslpass’, kemudian berikan semua hak akses ke database ‘test’ yang hanya berlaku dari IP berawalan ‘192.168.0’ serta diperlukan system validasi X509.
Kalau user tersebut mau bisa mengakses server dari internet, pakai perintah seperti ini:
mysql> GRANT ALL PRIVILEGES ON test.* TO ‘ssluser’@’%’ IDENTIFIED BY ‘sslpass’ REQUIRE X509;
- Test apakah user baru tersebut sudah bisa digunakan? caranya ngetestnya bisa dilihat diartikel disini.
Kalau user baru tersebut sudah bisa login di komputer server, lanjut ke komputer klien.
B. Komputer/Laptop klien
- Jalankan Navicat dan buat koneksi baru:
a. Klik menu File – New Connection – MySQL
b. Pada tab General, isikan:Connection Name: TestRemoteSSL
Host name/IP address: 192.168.0.100
Port: 3306
User name: ssluser
Password: sslpass
Save Password: check/centang
- Klik tab SSL
Use SSL: check
Use Authentication: check
(klik tombol … dan arahkan ke folder certificates disimpan)
Client Key: E:\mysqlCerts\client-key.pem
Client Certificate: E:\mysqlCerts\client-cert.pem
CA Certificate: E:\mysqlCerts\ca-cert.pe
- Klik tombol Test Connection
Apakah hasilnya sudah seperti gambar 4 ? Bila belum coba periksa lagi mungkin ada bagian yang kurang sesuai.
SEMANGAT!!