mysql_ssl_rsa_setup - 在MySQL中建立SSL/RSA文件

讓我們了解mysql_ssl_rsa_setup程式−

該程式可協助建立SSL憑證、金鑰檔案和RSA金鑰對文件，以支援使用SSL進行安全連接，並在未加密連接中使用RSA進行安全密碼交換，如果它們缺失。如果現有的SSL檔案已過期，可以使用mysql_ssl_rsa_setup程式來建立新的SSL檔案。

呼叫mysql_ssl_rsa_setup

可以按照下面的方式呼叫mysql_ssl_rsa_setup：

shell> mysql_ssl_rsa_setup [options]

其中一些選項包含--datadir，用於指定檔案建立的位置，以及--verbose 選項，用於查看mysql_ssl_rsa_setup 執行的'openssl' 指令。

'mysql_ssl_rsa_setup' 指令嘗試使用預設的檔案名稱集合建立 SSL 和 RSA 檔案。其工作原理如下：

• mysql_ssl_rsa_setup 在 PATH 環境變數指定的位置檢查 openssl 二進位。如果找不到 openssl，則 mysql_ssl_rsa_setup 不執行任何操作。

• 如果存在openssl，則mysql_ssl_rsa_setup 在MySQL 資料目錄中尋找預設的SSL 和RSA 文件，該目錄由--datadir 選項指定，或者如果未提供--datadir 選項，則編譯時指定的資料目錄。

mysql_ssl_rsa_setup 透過尋找具有以下名稱的 SSL 檔案來檢查資料目錄：

ca.pem
server-cert.pem
server-key.pem

如果上述提到的任何檔案存在，mysql_ssl_rsa_setup將不會建立SSL檔案。

否則，它會呼叫openssl來建立這些文件，也會建立一些額外的文件−

ca.pem (It is the self-signed CA certificate)
ca-key.pem (It is the CA private key)
server-cert.pem (It is the server certificate)
server-key.pem (It is the server private key)
client-cert.pem (It is the client certificate)
client-key.pem (It is the client private key)

這些文件透過SSL幫助保護客戶端連線。

mysql_ssl_rsa_setup也會檢查資料目錄中的RSA文件，文件名稱如下所示 −

private_key.pem (It is the private member of private/public key pair)
public_key.pem (It is the public member of private/public key pair)

以上是mysql_ssl_rsa_setup - 在MySQL中建立SSL/RSA文件的詳細內容。更多資訊請關注PHP中文網其他相關文章！