让我们了解mysql_ssl_rsa_setup程序-
此程序可帮助创建SSL证书,密钥文件和RSA密钥对文件,这些文件需要借助SSL来支持安全连接以及使用RSA通过未加密的连接进行安全密码交换(如果丢失)。如果现有的SSL文件已过期,则可以使用mysql_ssl_rsa_setup程序创建新的SSL文件。
可以如下所示调用mysql_ssl_rsa_setup-
shell> mysql_ssl_rsa_setup [options]
其中一些选项包括--datadir(用于指定在何处创建文件)和--verbose选项,以查看mysql_ssl_rsa_setup执行的“ openssl”命令。
'mysql_ssl_rsa_setup'命令尝试在一组默认文件名的帮助下创建SSL和RSA文件。它的工作原理如下图所示-
mysql_ssl_rsa_setup在PATH环境变量指定的位置检查openssl二进制文件。如果未找到openssl,则mysql_ssl_rsa_setup不执行任何操作。
如果存在openssl,则mysql_ssl_rsa_setup在MySQL数据目录中查找默认的SSL和RSA文件,该文件由--datadir选项指定,或者如果未提供--datadir选项,则可以在数据目录中进行编译。
mysql_ssl_rsa_setup通过查找具有以下名称的SSL文件来检查数据目录-
ca.pem server-cert.pem server-key.pem
如果存在上述任何文件,则mysql_ssl_rsa_setup不创建SSL文件。
否则,它会调用openssl来创建文件,以及一些其他文件-
ca.pem (It is the self-signed CA certificate) ca-key.pem (It is the CA private key) server-cert.pem (It is the server certificate) server-key.pem (It is the server private key) client-cert.pem (It is the client certificate) client-key.pem (It is the client private key)
这些文件借助SSL帮助保护客户端连接的安全。
mysql_ssl_rsa_setup还会检查数据目录中是否具有以下提到的名称的RSA文件-
private_key.pem (It is the private member of private/public key pair) public_key.pem (It is the public member of private/public key pair)