MySQL SSL-репликация

Question

MySQL SSL-репликация

В настоящее время я тестирую репликацию MySQL через SSL. У меня есть две пары mysql-slave. Я хотел бы настроить второй подчиненный сервер для каждой пары в другом центре обработки данных:

Нужно ли создавать сертификаты для каждого главного и подчиненного сервера или я могу использовать один сертификат для всех главных серверов, а затем создать новый для каждого клиента (подчиненного сервера)?
По информации по этой ссылке:

На ведомом устройстве доступны две опции для настройки информации SSL. Вы можете либо добавить сертификаты подчиненного устройства в раздел [client] файла my.cnf подчиненного устройства, либо вы можете явно указать информацию SSL с помощью оператора CHANGE MASTER TO...

Однако, когда я добавляю информацию о сертификате в файл конфигурации MySQL (my.cnf), он не работает, и я все равно должен указать их, используя инструкцию "CHANGE MASTER TO"?

С уважением

0

ssl mysql-replication

Источник

HTF 06 июн '12 в 15:03

1 ответ

Решение

Другие вопросы по тегам ssl mysql-replication

DukeLion 06 июн '12 в 15:11 2012-06-06 15:11 · Accepted Answer · 2012-06-06 15:11

Вы можете использовать одинаковые сертификаты для всех серверов и клиентов, это будет работать, но это не рекомендуется по соображениям безопасности. Если один сервер будет скомпрометирован - все сертификаты / закрытые ключи также будут скомпрометированы. Всегда безопаснее использовать один ключ / сертификат только для одной цели.

Что касается пути сертификата - он должен работать с my.cnf, просто убедитесь, что вы используете правильный файл, проверьте свой initscript, чтобы узнать, где он находится. Вам все еще нужно будет использовать 'MASTER_SSL=1' в CHANGE MASTER .. команда