当您通过SSL连接连接到MySQL时,为什么要将服务器端证书作为参数传递?我会想到(比如使用HTTPS)你会有一个客户端密钥,然后从那里做所有SSL握手的东西。但是当您使用SSL连接到MySQL时,您可以使用:
mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
但客户端密钥来自服务器,但我认为它来自客户端?
然后引出关于REQUIRE ISSUER的问题(例如)。当然,您只能选择使用服务器发出的相同证书,那么为什么还需要该参数呢?
"如果客户提供的证书有效但发行人不同,那么#34;
客户如何呈现不同的证书?
如果这是一个愚蠢的问题,也许我错过了一些显而易见的事情。
答案 0 :(得分:-1)
此处的关键是必须手动将客户端证书复制到客户端并在连接过程中使用。我希望能帮助其他没有找到这个的人!