客户端和服务器证书在Mariadb / mysql上设置TLS的目的是什么?我会认为,仅服务器证书就足够了,就像Apache之类的Web服务器与客户端一起工作时只需要信任服务器提供的证书一样?
答案 0 :(得分:1)
客户端证书的目的是使服务器能够以与客户端验证服务器相同的方式来验证客户端。
CREATE USER与REQUIRE X509和/或REQUIRE ISSUER强制将其作为身份验证要求。
如果您希望使用非TLS机制来认证客户端,则不需要客户端证书/密钥。
答案 1 :(得分:0)
在TLS中,您可以设置相互身份验证,这意味着客户端将验证服务器的证书,并且反之亦然。这意味着服务器还将验证客户端的证书。但是,相互身份验证不是强制性的,并且在许多情况下,只有客户端才能验证服务器证书,这是一种单向身份验证。完全取决于您的权限和设计,您希望应用程序/设置如何运行,以及在您的情况下双向或单向TLS身份验证是否足够。
这是一个很好的参考链接:-http://www.ossmentor.com/2015/03/one-way-and-two-way-ssl-and-tls.html