让我们了解mysql_ssl_rsa_setup程序 −
该程序帮助创建SSL证书、密钥文件和RSA密钥对文件,以支持使用SSL进行安全连接,并在未加密连接中使用RSA进行安全密码交换,如果它们缺失。如果现有的SSL文件已过期,可以使用mysql_ssl_rsa_setup程序来创建新的SSL文件。
可以按照下面的方式调用mysql_ssl_rsa_setup:
shell> mysql_ssl_rsa_setup [options]
其中一些选项包括 --datadir,用于指定文件创建的位置,以及 --verbose 选项,用于查看 mysql_ssl_rsa_setup 执行的 'openssl' 命令。
'mysql_ssl_rsa_setup' 命令尝试使用默认的文件名集合创建 SSL 和 RSA 文件。其工作原理如下:
mysql_ssl_rsa_setup 在 PATH 环境变量指定的位置检查 openssl 二进制文件。如果找不到 openssl,则 mysql_ssl_rsa_setup 不执行任何操作。
如果存在 openssl,则 mysql_ssl_rsa_setup 在 MySQL 数据目录中查找默认的 SSL 和 RSA 文件,该目录由 --datadir 选项指定,或者如果未提供 --datadir 选项,则编译时指定的数据目录。
mysql_ssl_rsa_setup 通过查找具有以下名称的 SSL 文件来检查数据目录:
ca.pem server-cert.pem server-key.pem
如果上述提到的任何文件存在,mysql_ssl_rsa_setup将不会创建SSL文件。
否则,它会调用openssl来创建这些文件,还会创建一些额外的文件−
ca.pem (It is the self-signed CA certificate) ca-key.pem (It is the CA private key) server-cert.pem (It is the server certificate) server-key.pem (It is the server private key) client-cert.pem (It is the client certificate) client-key.pem (It is the client private key)
这些文件通过SSL帮助保护客户端连接。
mysql_ssl_rsa_setup还会检查数据目录中的RSA文件,文件名如下所示 −
private_key.pem (It is the private member of private/public key pair) public_key.pem (It is the public member of private/public key pair)
以上是mysql_ssl_rsa_setup - 在MySQL中创建SSL/RSA文件的详细内容。更多信息请关注PHP中文网其他相关文章!