mysql ssl

这个功能mysql 中很早就有了,但是很多人认为他很鸡肋,可有可无。从安全上面讲是非常有意义得,有密码的还不行,得有认证。我研究了一下,这个功能限定得对象是user, 也就是说你把某个用户限定ssl 登陆,那么他必须要有证书才可以,某些不用ssl认证,那么直接用password也可以。很灵活。

推荐打开,在内网环境其实还是有黑客在内网嗅探得可能,外网就更应该打开了,防止别人dump你网络包。

使用步骤需要将用户设置成require ssl :

alter user aca ... require ssl ;

客户端的话需要3个证书,

client-cert.pem

client-key.pem

ca.pem

服务器端不需要配置,5.7版本自动有,ssl 证书也需要生成,每次mysql初始化的时候就已经自动生成了证书,如果你还想生成一次,可以使用自带的mysql_ssl_rsa_setup命令。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180524G1SOZD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券