MySQL 8.0 2016年首次发布,2018年GA版本发布也已经4年多的历程,最新版本已经到8.0.21。MySQL8.0 功能,性能等各方面都已进入稳定阶段。现在很多企业也在积极的上8.0版本。下面是实际案例中MySQL8.0安装部署的时候,最典型的3个问题进行了整理。
SSL
1)SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS) 是为网络通信提供安全及数据完整性的一种安全协议。
SSL协议提供的功能主要有:
1、 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。
2.、身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。
3、 消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。
2)在mysql5.7.6 初始化的时候,需要执行mysql_ssl_rsa_setup才会生成pem文件,但到了后期基本,就默认会生成ssl相关文件
ca-key.pem:CA私钥
ca.pem:自签名的CA证书
client-key.pem:连接服务器提供的私钥
client-cert.pem:连接服务器需要提供的证书
server-key.pem:服务器端私钥
server-client.pem:服务器端证书
pulibc_key.pem:密钥对公钥
private_key.pem:密钥对私钥
3)参数查看ssl状态
4)Status参看状态
本地连接时,SSL是“Not in use”,表示没在用SSL连接。
远程连接时,SSL是“SSL: Cipher in use is DHE-RSA-AES128-GCM-SHA256”,表示在用SSL连接