怎么配置MySQL使用加密连接?

准备SSL证书和密钥

1、使用MySQL创建SSL和RSA证书和密钥

对于使用OpenSSL编译的MySQL发行版,MySQL服务器在启动时具有自动生成缺失的SSL和RSA文件的功能。auto_generate_certssha256_password_auto_generate_rsa_keyscaching_sha2_password_auto_generate_rsa_keys 系统变量控制这些文件的自动生成。这些变量默认是启用的。它们可以在启动时启用和检查,但不能在运行时设置。

另外还可以手动调用mysql_ssl_rsa_setup实用程序(自 MySQL 8.0.34 起已弃用)。

2、使用 openssl 创建 SSL 证书和密钥

以下示例展示在Linux上从命令行创建 SSL 文件。

若要生成测试文件,可以按 Enter 键进行所有提示。若要生成用于生产的文件,应提供非空响应。

# 创建干净的环境
rm -rf newcerts
mkdir newcerts && cd newcerts

# 创建 CA 证书
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 \
        -key ca-key.pem -out ca.pem

# 创建服务器证书,移除密码短语,并签名
# server-cert.pem = 公钥, server-key.pem = 私钥
openssl req -newkey rsa:2048 -days 3600 \
        -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out se
  • 29
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值