讓我們了解mysql_ssl_rsa_setup程式−
該程式可協助建立SSL憑證、金鑰檔案和RSA金鑰對文件,以支援使用SSL進行安全連接,並在未加密連接中使用RSA進行安全密碼交換,如果它們缺失。如果現有的SSL檔案已過期,可以使用mysql_ssl_rsa_setup程式來建立新的SSL檔案。
可以按照下面的方式呼叫mysql_ssl_rsa_setup:
shell> mysql_ssl_rsa_setup [options]
其中一些選項包含--datadir,用於指定檔案建立的位置,以及--verbose 選項,用於查看mysql_ssl_rsa_setup 執行的'openssl' 指令。
'mysql_ssl_rsa_setup' 指令嘗試使用預設的檔案名稱集合建立 SSL 和 RSA 檔案。其工作原理如下:
mysql_ssl_rsa_setup 在 PATH 環境變數指定的位置檢查 openssl 二進位。如果找不到 openssl,則 mysql_ssl_rsa_setup 不執行任何操作。
如果存在openssl,則mysql_ssl_rsa_setup 在MySQL 資料目錄中尋找預設的SSL 和RSA 文件,該目錄由--datadir 選項指定,或者如果未提供--datadir 選項,則編譯時指定的資料目錄。
mysql_ssl_rsa_setup 透過尋找具有以下名稱的 SSL 檔案來檢查資料目錄:
ca.pem server-cert.pem server-key.pem
如果上述提到的任何檔案存在,mysql_ssl_rsa_setup將不會建立SSL檔案。
否則,它會呼叫openssl來建立這些文件,也會建立一些額外的文件−
ca.pem (It is the self-signed CA certificate) ca-key.pem (It is the CA private key) server-cert.pem (It is the server certificate) server-key.pem (It is the server private key) client-cert.pem (It is the client certificate) client-key.pem (It is the client private key)
這些文件透過SSL幫助保護客戶端連線。
mysql_ssl_rsa_setup也會檢查資料目錄中的RSA文件,文件名稱如下所示 −
private_key.pem (It is the private member of private/public key pair) public_key.pem (It is the public member of private/public key pair)
以上是mysql_ssl_rsa_setup - 在MySQL中建立SSL/RSA文件的詳細內容。更多資訊請關注PHP中文網其他相關文章!
