MySQL 8.0参考手册
MySQL 8.0发布说明
介绍如何使用openssl命令设置RSA密钥文件,使MySQL能够在未加密的连接上支持安全密码交换sha256_password和caching_sha2_password插件。
请注意
比起这里描述的过程,有更简单的方法来生成RSA所需的文件:让服务器自动生成它们或使用mysql_ssl_rsa_setup程序。看到第5.3.1节,“使用MySQL创建SSL和RSA证书和密钥”。
要创建RSA私有和公共密钥对文件,运行这些命令,同时登录到运行MySQL服务器的系统帐户,使文件属于该帐户:
Openssl genrsa -out private_key。Pem 2048 openssl rsa -in private_key. PemPem -pubout public_key.pem这些命令创建2048位的密钥。要创建更强的键,请使用更大的值。
设置密钥文件的访问方式。私钥只能被服务器读取,而公钥可以自由分发给客户端用户:
chmod 400 private_key。chmod 444 public_key.pem