Anglais Français espagnol

GoGPT Best VPN GoSearch

Icône de favori OnWorks

mysql_ssl_rsa_setup - En ligne dans le cloud

Exécutez mysql_ssl_rsa_setup dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande mysql_ssl_rsa_setup qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos nombreux postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


mysql_ssl_rsa_setup - créer des fichiers SSL/RSA

SYNOPSIS


configuration_mysql_ssl_rsa [Options]

DESCRIPTION


Ce programme crée le certificat SSL et les fichiers de clés ainsi que les fichiers de paires de clés RSA requis pour
prend en charge les connexions sécurisées à l'aide de SSL et l'échange de mots de passe sécurisé à l'aide de RSA sur
connexions non chiffrées, si ces fichiers sont manquants. configuration_mysql_ssl_rsa peut également être utilisé
pour créer de nouveaux fichiers SSL si ceux existants ont expiré.

Note
configuration_mysql_ssl_rsa utilise l' openssl commande, donc son utilisation est conditionnée à la possession
OpenSSL installé sur votre machine.

Une autre façon de générer des fichiers SSL et RSA, pour les distributions MySQL compilées à l'aide de
OpenSSL permet au serveur de les générer automatiquement. Voir la section 6.3.13.1.
« Création de certificats et de clés SSL et RSA à l’aide de MySQL ».

Important
configuration_mysql_ssl_rsa contribue à réduire les obstacles à l'utilisation de SSL en facilitant
générer les fichiers requis. Cependant, les certificats générés par configuration_mysql_ssl_rsa
sont auto-signés, ce qui n'est pas très sûr. Une fois que vous aurez acquis de l'expérience avec ces fichiers,
créé par configuration_mysql_ssl_rsa, envisagez d'obtenir un certificat CA auprès d'un organisme enregistré
autorité de certification.

invoquer configuration_mysql_ssl_rsa comme ça:

coquille> configuration_mysql_ssl_rsa [Options]

Les options typiques sont --répertoire de données pour spécifier où créer les fichiers, et --verbeux pour voir
le openssl commandes qui configuration_mysql_ssl_rsa exécute.

configuration_mysql_ssl_rsa tente de créer des fichiers SSL et RSA à l'aide d'un ensemble de fichiers par défaut
noms. Cela fonctionne comme suit :

1. configuration_mysql_ssl_rsa vérifie la openssl binaire aux emplacements spécifiés par le
Variable d'environnement PATH. Si openssl n'est pas trouvé, configuration_mysql_ssl_rsa ne fait rien.
If openssl est présent, configuration_mysql_ssl_rsa recherche les fichiers SSL et RSA par défaut dans le
Répertoire de données MySQL spécifié par le --répertoire de données option, ou les données compilées
répertoire si cette option n'est pas donnée.

2. configuration_mysql_ssl_rsa vérifie le répertoire de données pour les fichiers SSL portant les noms suivants :

ca.pem
serveur-cert.pem
clé-serveur.pem

3. Si l'un de ces fichiers est présent, configuration_mysql_ssl_rsa ne crée aucun fichier SSL.
Sinon, il invoque openssl pour les créer, plus quelques fichiers supplémentaires :

ca.pem Certificat CA auto-signé
ca-key.pem Clé privée CA
server-cert.pem Certificat de serveur
server-key.pem Clé privée du serveur
client-cert.pem Certificat client
client-key.pem Clé privée du client

Ces fichiers permettent des connexions client sécurisées à l'aide de SSL ; voir la section 6.3.12.4,
« Configurer MySQL pour utiliser des connexions sécurisées ».

4. configuration_mysql_ssl_rsa vérifie le répertoire de données pour les fichiers RSA portant les noms suivants :

private_key.pem Membre privé de la paire de clés privée/publique
public_key.pem Membre public de la paire de clés privée/publique

5. Si l'un de ces fichiers est présent, configuration_mysql_ssl_rsa ne crée aucun fichier RSA.
Sinon, il invoque openssl pour les créer. Ces fichiers permettent de sécuriser les mots de passe.
échange utilisant RSA sur des connexions non chiffrées pour les comptes authentifiés par le
Plugin sha256_password ; voir Section 6.3.9.4, « Le plugin d’authentification SHA-256 ».

Pour plus d'informations sur les caractéristiques des fichiers créés par configuration_mysql_ssl_rsa, Voir
Section 6.3.13.1, « Création de certificats et de clés SSL et RSA à l’aide de MySQL ».

Au démarrage, le serveur MySQL utilise automatiquement les fichiers SSL créés par
configuration_mysql_ssl_rsa pour activer SSL si aucune option SSL explicite n'est fournie autre que --ssl.
Si vous préférez désigner les fichiers explicitement, utilisez le --ssl-ca, --ssl-certet
--clé-ssl options au démarrage pour nommer les fichiers ca.pem, server-cert.pem et server-key.pem
fichiers, respectivement.

Le serveur utilise également automatiquement les fichiers RSA créés par configuration_mysql_ssl_rsa autoriser
RSA si aucune option RSA explicite n'est donnée.

Si le serveur est compatible SSL, les clients n'ont besoin que d'utiliser --ssl sur la ligne de commande pour utiliser SSL
pour la connexion. Pour spécifier explicitement les fichiers de certificat et de clé, utilisez --ssl-ca,
--ssl-certet --clé-ssl options pour nommer les fichiers ca.pem, client-cert.pem et client-key.pem
fichiers, respectivement. Cependant, une configuration client supplémentaire peut être nécessaire au préalable, car
configuration_mysql_ssl_rsa Par défaut, ces fichiers sont créés dans le répertoire de données. Les autorisations
pour le répertoire de données, activez normalement l'accès uniquement au compte système qui exécute le
Serveur MySQL : les programmes clients ne peuvent donc pas utiliser les fichiers qui s'y trouvent. Pour créer les fichiers
disponibles, copiez-les dans un répertoire lisible (mais pas (inscriptible) par les clients :

· Pour les clients locaux, le répertoire d'installation de MySQL peut être utilisé. Par exemple, si
Le répertoire de données est un sous-répertoire du répertoire d'installation et votre
l'emplacement est le répertoire de données, vous pouvez copier les fichiers comme ceci :

coquille> cp ca.pem certificat-client.pem clé-client.pem ..

· Pour les clients distants, distribuez les fichiers en utilisant un canal sécurisé pour garantir qu'ils ne sont pas
altéré pendant le transport.

Si les fichiers SSL utilisés pour une installation MySQL ont expiré, vous pouvez utiliser
configuration_mysql_ssl_rsa pour en créer de nouveaux :

1. Arrêtez le serveur.

2. Renommez ou supprimez les fichiers SSL existants. Il est conseillé d'en faire une sauvegarde au préalable.
(Les fichiers RSA n'expirent pas, vous n'avez donc pas besoin de les supprimer. configuration_mysql_ssl_rsa vont
(assurez-vous qu'ils existent et ne les écrasez pas.)

3. course configuration_mysql_ssl_rsa grâce à la fonction --répertoire de données option pour spécifier où créer le nouveau
fichiers.

4. Redémarrez le serveur.

configuration_mysql_ssl_rsa prend en charge les options de ligne de commande suivantes, qui peuvent être spécifiées sur
la ligne de commande ou dans les groupes [mysql_ssl_rsa_setup], [mysql_install_db] et [mysqld]
d'un fichier d'options. Pour plus d'informations sur les fichiers d'options utilisés par les programmes MySQL, consultez
Section 4.2.6, « Utilisation des fichiers d'options ».

· --Aidez-moi, ?

Affichez un message d'aide et quittez.

· --répertoire de données=nom_rép

Le chemin vers le répertoire qui configuration_mysql_ssl_rsa devrait vérifier le SSL par défaut et
Fichiers RSA et dans lesquels il doit créer les fichiers s'ils sont manquants. La valeur par défaut est
répertoire de données compilé.

· --suffixe=str

Suffixe de l'attribut Nom commun dans les certificats X509. La valeur du suffixe est
Limité à 17 caractères. La valeur par défaut est basée sur le numéro de version de MySQL.

· --uid=nom, -v

Nom de l'utilisateur qui doit être propriétaire des fichiers créés. La valeur est un utilisateur.
nom, et non un identifiant numérique. En l'absence de cette option, les fichiers créés par
configuration_mysql_ssl_rsa appartiennent à l'utilisateur qui les exécute. Cette option n'est valide que
si vous exécutez le programme en tant que root sur un système qui prend en charge l'appel système chown().
Cette option a été ajoutée dans MySQL 5.7.8.

· --verbeux, -v

Mode verbeux. Produisez davantage de résultats sur les actions du programme. Par exemple,
le programme montre le openssl commandes qu'il exécute et produit une sortie pour indiquer s'il
ignore la création de fichier SSL ou RSA car un fichier par défaut existe déjà.

· --version, -V

Affichez les informations de version et quittez.

DROIT D'AUTEUR


Copyright © 1997, 2016, Oracle et/ou ses filiales. Tous les droits sont réservés.

Cette documentation est un logiciel libre ; vous pouvez le redistribuer et/ou le modifier uniquement sous
les termes de la licence publique générale GNU telle que publiée par la Free Software Foundation ;
version 2 de la Licence.

Cette documentation est distribuée dans l'espoir qu'elle vous sera utile, mais SANS AUCUNE
GARANTIE; sans même la garantie implicite de QUALITÉ MARCHANDE ou D'ADAPTATION À UN PARTICULIER
BUT. Voir la licence publique générale GNU pour plus de détails.

Vous devriez avoir reçu une copie de la licence publique générale GNU avec le programme ;
sinon, écrivez à la Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
Boston, MA 02110-1301 USA ou voir http://www.gnu.org/licenses/.

Utilisez mysql_ssl_rsa_setup en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

Commandes Linux

Ad




Copyright © 2025 Groupe OffiDocs OU. Tous les droits sont réservés. OffiDocs® est une marque déposée.

Dirigé par Unité d'organisation du groupe OffiDocs | L'hébergement VPS by Sur les travaux | Sécurité informatique OffiDocs.

×
Publicité
❤ ️Achetez, réservez ou achetez ici — gratuitement, contribue à maintenir la gratuité des services.