我正在设置一个mysql服务器,并试图让一个mysql客户端通过SSL连接到它。我将使用自签名证书。阅读有关设置SSL的MySQL文档我发现我必须指定以下文件的路径: -
the SSL root CA
the SSL certificate
the SSL private key
在这种特殊情况下,我应该将根CA和证书都设置为我的自签名证书吗?
答案 0 :(得分:-1)
如何正确创建自签名SSL证书的示例。
要root并创建只有root帐户有权访问的目录。
su -
mkdir certificates
chmod 700 certificates
cd certificates
使用openssl生成服务器密钥
openssl genrsa -des3 -out server.key 4096
Openssl会请求密码短语。输入一个冗长而复杂但又能记住的句子(你必须至少输入两次)。尝试使用标点符号和大写字母和至少40个字符。你使用的角色越多越好。 然后使用您在步骤2中创建的服务器密钥创建证书签名请求。
openssl req -new -key server.key -out server.csr
使用SSL签署您的证书。
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
您可以将证书设置为任意天数,但我建议365,以便您记得每年更新一次。
完成后,您将拥有以下文件:
server.crt: The self-signed server certificate
server.csr: Server certificate signing request
server.key: The private server key, does not require a password when starting Apache
将这些文件放在Web服务器所需的位置,然后启用HTTPS。 (如果您不知道如何操作,请与您的服务器管理员联系。)