Подключайте MySQL, используя SSL только с параметром --ssl-ca

Question

Подключайте MySQL, используя SSL только с параметром --ssl-ca

Я скопировал ca.pem с сервера (Percona default 5.7 Ubuntu deb) может установить безопасное соединение с

mysql  --ssl-ca=/var/lib/mysql/ca.pem -u root

Я считаю, что варианты --ssl-cert а также --ssl-key на самом деле не нужны.

Каковы недостатки в этом?

0

mysql percona

Источник

Ryan 02 янв '18 в 14:21

1 ответ

Другие вопросы по тегам mysql percona

percona-lorraine 02 янв '18 в 17:09 2018-01-02 17:09 · Answer 1 · 2018-01-02 17:09

Об этом говорится в этом сообщении в блоге, поскольку с 5.7.3 все изменилось: https://www.percona.com/blog/2017/06/27/ssl-connections-in-mysql-5-7/

Ссылка в этом посте, тем не менее, изменилась, так как я думаю, что документация, возможно, была обновлена. Это лучшая страница из основного руководства для просмотра (на нее ссылается страница синтаксиса CREATE USER): https://dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html. Из руководства:

Начиная с MySQL 5.7.3, клиент должен указывать только параметр --ssl для получения зашифрованного соединения. Попытка подключения завершается неудачей, если зашифрованное соединение не может быть установлено. До MySQL 5.7.3 клиент должен указать либо опцию --ssl-ca, либо все три опции --ssl-ca, --ssl-key и --ssl-cert.

Как видите, до 5.7.3 клиент должен указать либо --ssl-ca ИЛИ все три. В документации MySQL есть полное обсуждение.

Раскрытие информации: я работаю на Percona