这是 mysql_ssl_rsa_setup 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
mysql_ssl_rsa_setup - 创建 SSL/RSA 文件
概要
mysql_ssl_rsa_设置 [选项]
商品描述
该程序创建 SSL 证书和密钥文件以及 RSA 密钥对文件
支持使用 SSL 的安全连接和使用 RSA 的安全密码交换
未加密的连接,如果这些文件丢失。 mysql_ssl_rsa_设置 也可以用
如果现有文件已过期,则创建新的 SSL 文件。
备注
mysql_ssl_rsa_设置 使用 openssl的 命令,所以它的使用取决于拥有
您的机器上安装了 OpenSSL。
生成 SSL 和 RSA 文件的另一种方法,用于使用编译的 MySQL 发行版
OpenSSL,是让服务器自动生成它们。 见第 6.3.13.1 节,
“使用 MySQL 创建 SSL 和 RSA 证书和密钥”。
重要
mysql_ssl_rsa_设置 通过简化 SSL 的使用,有助于降低使用 SSL 的障碍
生成所需的文件。 但是,生成的证书 mysql_ssl_rsa_设置
是自签名的,这不是很安全。 获得使用文件的经验后
由...制作 mysql_ssl_rsa_设置, 考虑从注册机构获取 CA 证书
证书颁发机构。
调用 mysql_ssl_rsa_设置 喜欢这个:
外壳> mysql_ssl_rsa_设置 [选项]
典型的选项是 --数据目录 指定创建文件的位置,以及 --详细 看
这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 openssl的 命令 mysql_ssl_rsa_设置 执行。
mysql_ssl_rsa_设置 尝试使用默认文件集创建 SSL 和 RSA 文件
名称。 它的工作原理如下:
1. mysql_ssl_rsa_设置 检查 openssl的 二进制文件指定的位置
PATH 环境变量。 如果 openssl的 没有找到, mysql_ssl_rsa_设置 什么也没做。
If openssl的 存在, mysql_ssl_rsa_设置 寻找默认的 SSL 和 RSA 文件
指定的 MySQL 数据目录 --数据目录 选项,或编译数据
如果未给出该选项,则目录。
2. mysql_ssl_rsa_设置 检查具有以下名称的 SSL 文件的数据目录:
卡佩姆
服务器-cert.pem
服务器密钥.pem
3. 如果存在这些文件中的任何一个, mysql_ssl_rsa_设置 不创建 SSL 文件。
否则,它调用 openssl的 创建它们,以及一些额外的文件:
ca.pem 自签名 CA 证书
ca-key.pem CA 私钥
server-cert.pem 服务器证书
server-key.pem 服务器私钥
client-cert.pem 客户端证书
client-key.pem 客户端私钥
这些文件启用使用 SSL 的安全客户端连接; 见第 6.3.12.4 节,
“配置 MySQL 以使用安全连接”。
4. mysql_ssl_rsa_设置 检查具有以下名称的 RSA 文件的数据目录:
private_key.pem 私钥/公钥对的私有成员
public_key.pem 私钥/公钥对的公共成员
5. 如果存在这些文件中的任何一个, mysql_ssl_rsa_设置 不创建 RSA 文件。
否则,它调用 openssl的 创建它们。 这些文件启用安全密码
使用 RSA 通过未加密的连接交换由
sha256_password 插件; 请参阅第 6.3.9.4 节,“SHA-256 身份验证插件”。
有关由创建的文件的特征的信息 mysql_ssl_rsa_设置,请参阅
第 6.3.13.1 节,“使用 MySQL 创建 SSL 和 RSA 证书和密钥”。
启动时,MySQL 服务器自动使用由创建的 SSL 文件
mysql_ssl_rsa_设置 如果没有给出明确的 SSL 选项,则启用 SSL --ssl.
如果您更喜欢显式指定文件,请使用 --ssl-ca, --ssl-证书及
--ssl-密钥 启动时用于命名 ca.pem、server-cert.pem 和 server-key.pem 的选项
文件,分别。
服务器还自动使用由创建的 RSA 文件 mysql_ssl_rsa_设置 启用
如果没有给出明确的 RSA 选项,则为 RSA。
如果服务器启用了 SSL,则客户端只需使用 --ssl 在命令行上使用 SSL
用于连接。 要明确指定证书和密钥文件,请使用 --ssl-ca,
--ssl-证书及 --ssl-密钥 用于命名 ca.pem、client-cert.pem 和 client-key.pem 的选项
文件,分别。 但是,可能首先需要一些额外的客户端设置,因为
mysql_ssl_rsa_设置 默认情况下,在数据目录中创建这些文件。 权限
对于数据目录,通常只允许访问运行
MySQL 服务器,因此客户端程序不能使用位于那里的文件。 制作文件
可用,将它们复制到可读的目录中(但 而不去 可写)由客户:
·对于本地客户端,可以使用MySQL安装目录。 例如,如果
数据目录是安装目录的子目录,你当前的
location 是数据目录,你可以像这样复制文件:
外壳> cp 卡佩姆 客户端证书.pem 客户端密钥.pem ..
· 对于远程客户端,使用安全通道分发文件以确保它们不被
在运输过程中被篡改。
如果用于 MySQL 安装的 SSL 文件已过期,您可以使用
mysql_ssl_rsa_设置 创建新的:
1. 停止服务器。
2. 重命名或删除现有的 SSL 文件。 您可能希望先备份它们。
(RSA 文件不会过期,因此您无需删除它们。 mysql_ssl_rsa_设置 将
看到它们存在而不是覆盖它们。)
3。 运行 mysql_ssl_rsa_设置 与 --数据目录 选项来指定在哪里创建新的
文件。
4. 重启服务器。
mysql_ssl_rsa_设置 支持以下命令行选项,可以在
命令行或 [mysql_ssl_rsa_setup]、[mysql_install_db] 和 [mysqld] 组中
一个选项文件。 有关 MySQL 程序使用的选项文件的信息,请参阅
第 4.2.6 节,“使用选项文件”。
· - 帮帮我, ?
显示帮助消息并退出。
· --数据目录=目录名
目录的路径 mysql_ssl_rsa_设置 应该检查默认 SSL 和
RSA 文件,如果文件丢失,它应该在其中创建文件。 默认是
编译数据目录。
· --后缀=STR
X509 证书中 Common Name 属性的后缀。 后缀值为
限制为 17 个字符。 默认值基于 MySQL 版本号。
· --uid=名称, -v
应该是任何创建的文件的所有者的用户的名称。 价值是一个用户
名称,而不是数字用户 ID。 在没有这个选项的情况下,创建的文件
mysql_ssl_rsa_设置 由执行它的用户拥有。 此选项仅有效
如果您在支持 chown() 系统调用的系统上以 root 身份执行程序。
这个选项是在 MySQL 5.7.8 中添加的。
· --详细, -v
详细模式。 产生更多关于程序做什么的输出。 例如,
程序显示 openssl的 它运行的命令,并产生输出以表明它是否
跳过 SSL 或 RSA 文件创建,因为某些默认文件已经存在。
· - 版, -V
显示版本信息并退出。
版权
版权所有 © 1997、2016,Oracle 和/或其附属公司。 版权所有。
本文档是免费软件; 您只能在以下情况下重新分发和/或修改它
自由软件基金会发布的 GNU 通用公共许可证的条款;
许可证的第 2 版。
分发此文档是希望它有用,但没有任何内容
保修单; 甚至没有对特定商品的适销性或适用性的暗示保证
目的。 有关更多详细信息,请参阅 GNU 通用公共许可证。
您应该已经收到一份 GNU 通用公共许可证以及程序;
如果没有,请写信给 Free Software Foundation, Inc.,51 Franklin Street, Fifth Floor,
波士顿, MA 02110-1301 美国或见 http://www.gnu.org/licenses/.
使用 onworks.net 服务在线使用 mysql_ssl_rsa_setup
