mysql是如何支持ssl通信的？

作者:课课家教育更新于： 2016-03-18 18:12:36

　　MySQL是如何生成sslZ证书和密钥的呢？下面让我们来看看，在mysql数据库中，是支持ssl通信的，但是呢，需要先生成证书和密钥才可以。

　　MySQL支持SSL通信，不过需要自行生成所需要的证书和密钥。

　　生成过程中请根据提示提供相应的信息。如果证书只是用来测试，一路回车即可；如果在实际环境中使用，尽量提供有意义的信息。如果某个信息要留空，可以输入英文句号（.）。请自行保存生成过程中所输入的证书密码。

　　1、准备工作

　　创建干净的环境：

　　2、生成CA证书

　　需要注意，CA证书的CommanName不能与服务器请求文件和客户端的请求文件的CommanName相同，否则证书验证阶段会报类似“error18at0depthlookup:selfsignedcertificate”的错误。命令如下：

　　3、生成服务器证书生成服务器证书，移除密码，并对其签名。server-cert.pem是公钥，server-key.pem是私钥。

　　4、生成客户端证书

　　生成客户端证书，移除密码，并对其签名。client-cert.pem是公钥，client-key.pem是私钥。

　　5、验证证书文件

　　6、补充说明

　　用到的文件有cacert.pem、client-cert.pem、client-key.pem、server-cert.pem、server-key.pem。其中cacert.pem服务器客户端都需要；以server打头的用于服务器，以client打头的用于客户端。

　　关于密钥文件的权限设置，暂时没找到合适的答案。由于用户mysql必须对这些文件具有读权限，在这个前提下，尽量使文件权限最小是比较合适的选择。