谢谢你的帮助。
我希望有人可以了解mysql如何使用SSL。我目前正在运行主/从复制,但是,我想确保通过SSL保护流量。我正在使用的说明在这里:
http://dev.mysql.com/doc/refman/5.0/en/replication-solutions-ssl.html
我的问题是主存储或从存储并使用.key?
配置从站时,我使用CHANGE MASTER TO命令并指定CA,PATH,CERT和KEY。这些文件是否存放在我的主服务器上?
我还被告知要在my.cnf中指定[client] CA,CERT和KEY。同样,这些文件是主文件吗?
我想我只是不了解工作流程。似乎从设备将联系主设备,主设备需要ssl,然后从设备将从主设备请求公钥以建立安全连接。
任何人都可以帮我这个吗?再次感谢!
答案 0 :(得分:2)
正如6.3.6.3. Using SSL Connections中所示,客户端应该拥有/他们自己的ca,cert和密钥。
在客户端使用类似的选项,但在这种情况下,--ssl-cert和--ssl-key标识客户端公钥和私钥。请注意,证书颁发机构证书(如果已指定)必须与服务器使用的证书相同。