Configuring a SSL Connection for the MySQL agent (4232477)

Chatta subito con l'assistenza

Ottieni assistenza in tempo reale
Completa la registrazione

Accedi

Richiedi prezzo

Contatta il supporto vendite

Restituisci

Feedback inviato

Questo articolo ti è servito per risolvere il problema?

Seleziona valutazione

Titolo

Configuring a SSL Connection for the MySQL agent
Descrizione

This article outlines the steps required to configure an encrypted SSL connection between the MySQL Agent and a MySQL server. It assumes basic familiarity with SSL certificates and Java keystore tools.
Causa

To enable SSL, the MySQL server must be compiled with OpenSSL or yaSSL and properly configured to support encrypted connections. If certificates are missing or improperly formatted, the agent will fail to establish a secure connection.
Risoluzione
1. Verify SSL Support on MySQL Server
```
SHOW VARIABLES LIKE 'have_ssl';
```
If the result is YES, SSL is supported. If DISABLED, start the server with appropriate SSL options and generate required certificates.

2. Prepare Client Certificates
- Locate client-cert.pem and ca.pem in the MySQL data directory.
- Convert the client certificate to DER format:
```
openssl x509 -outform DER -in client-cert.pem -out client.cert
```
3. Import Certificates into FglAM

Use the bundled keytool located in [FGLAM_HOME]\jre.8.0.72\jrein or equivalent:
```
keytool.exe -import -file client.cert -keystore ..\..\..\..\keystore -alias mysqlClientCertificate
keytool.exe -import -file ca.pem -keystore ..\lib\security\cacerts -alias mysqlServerCACert
    
```
Default keystore password is changeit.

To preserve the truststore across upgrades, copy cacerts to a custom location (e.g., [FGLAM_HOME] \truststore).

4. Configure JVM Parameters

Edit baseline.jvmargs.config in [FGLAM_HOME]\state\default\config:
```
vmparameter.0 = "-Djavax.net.ssl.keyStore="C:/Foglight Agent Manager/keystore"";
vmparameter.1 = "-Djavax.net.ssl.keyStorePassword=changeit";
vmparameter.2 = "-Djavax.net.ssl.trustStore="C:/Foglight Agent Manager/truststore/cacerts"";
vmparameter.3 = "-Djavax.net.ssl.trustStorePassword=changeit";
```
5. Restart FglAM

Restart the Foglight Agent Manager to apply the new SSL configuration.

6. Configure Agent Properties

Set Use SSL to true in the MySQL Agent configuration.
Informazioni aggiuntive
- Refer to the Using Secure Connections section of the MySQL documentation for your version.
- The default truststore (cacerts) includes many well-known CA certificates.
- Using -Djavax.net.ssl.trustStore overrides the default JRE truststore.
- To add more CA certificates, import them into cacerts and copy it to a custom location.

Feedback inviato

Questo articolo ti è servito per risolvere il problema?

Seleziona valutazione

Request a KB Article

Contenuti consigliati

Prodotto/i:: Foglight Cloud
Hosted; Foglight
7.1.0, 6.3.0, 6.1.0, 6.0.0, 5.9.8, 5.9.7, 5.9.5, 5.9.4, 5.9.3, 5.9.2; Foglight for Databases
7.1.0, 6.3.0, 6.1.0, 6.0.0, 5.9.7, 5.9.5, 5.9.4, 5.9.3, 5.9.2

Argomento/i:: How To, Installation

Cronologia articoli:: Data di creazione: 10/12/2017
Ultimo aggiornamento: 8/22/2025

Cerca in tutti gli articoli

Seleziona il prodotto:

Per una maggiore efficacia, compilare l'Obiettivo della chat:

Soluzioni consigliate per il problema

Configuring a SSL Connection for the MySQL agent (4232477)

Titolo

Descrizione

Causa

Risoluzione

1. Verify SSL Support on MySQL Server

2. Prepare Client Certificates

3. Import Certificates into FglAM

4. Configure JVM Parameters

5. Restart FglAM

6. Configure Agent Properties

Informazioni aggiuntive

Leave a Comment