ให้เราเข้าใจโปรแกรม mysql_ssl_rsa_setup -
โปรแกรมนี้ช่วยสร้างใบรับรอง SSL ไฟล์คีย์ และไฟล์คู่คีย์ RSA ที่จำเป็นต่อการสนับสนุนการเชื่อมต่อที่ปลอดภัยด้วยความช่วยเหลือของ SSL และการแลกเปลี่ยนรหัสผ่านที่ปลอดภัยโดยใช้ RSA ผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัส หากไฟล์เหล่านั้นหายไป สามารถใช้โปรแกรม mysql_ssl_rsa_setup เพื่อสร้างไฟล์ SSL ใหม่ได้ หากไฟล์ที่มีอยู่หมดอายุ
เรียกใช้ mysql_ssl_rsa_setup
mysql_ssl_rsa_setup สามารถเรียกใช้ได้ดังแสดงด้านล่าง -
shell> mysql_ssl_rsa_setup [options]
ตัวเลือกบางส่วน ได้แก่ --datadir ซึ่งใช้เพื่อระบุตำแหน่งที่จะสร้างไฟล์ และ --verbose เพื่อดูคำสั่ง 'openssl' ที่ mysql_ssl_rsa_setup ดำเนินการ
คำสั่ง 'mysql_ssl_rsa_setup' พยายามสร้างไฟล์ SSL และ RSA โดยใช้ชื่อไฟล์เริ่มต้น มันทำงานดังที่แสดงด้านล่าง −
-
mysql_ssl_rsa_setup ตรวจสอบไบนารีของ openssl ที่ตำแหน่งที่ระบุโดยตัวแปรสภาพแวดล้อม PATH หากไม่พบ openssl mysql_ssl_rsa_setup จะไม่ดำเนินการใดๆ
-
หากมี openssl mysql_ssl_rsa_setup จะค้นหาไฟล์ SSL และ RSA เริ่มต้นในไดเร็กทอรีข้อมูล MySQL ซึ่งระบุโดยตัวเลือก --datadir หรืออาจเป็นไดเร็กทอรีข้อมูลคอมไพล์ดินหากไม่มีตัวเลือก --datadir
mysql_ssl_rsa_setup ตรวจสอบไดเรกทอรีข้อมูลโดยค้นหาไฟล์ SSL ที่มีชื่อดังต่อไปนี้ -
ca.pem server-cert.pem server-key.pem
หากมีไฟล์ที่กล่าวถึงข้างต้น mysql_ssl_rsa_setup จะไม่สร้างไฟล์ SSL
มิฉะนั้น มันจะเรียกใช้ openssl เพื่อสร้างไฟล์และไฟล์เพิ่มเติมสองสามไฟล์ -
ca.pem (It is the self-signed CA certificate) ca-key.pem (It is the CA private key) server-cert.pem (It is the server certificate) server-key.pem (It is the server private key) client-cert.pem (It is the client certificate) client-key.pem (It is the client private key)
ไฟล์เหล่านี้ช่วยรักษาความปลอดภัยให้กับการเชื่อมต่อไคลเอ็นต์ด้วยความช่วยเหลือของ SSL
mysql_ssl_rsa_setup ยังตรวจสอบไดเร็กทอรีข้อมูลสำหรับไฟล์ RSA ด้วยชื่อตามที่กล่าวไว้ด้านล่าง -
private_key.pem (It is the private member of private/public key pair) public_key.pem (It is the public member of private/public key pair)
