服务器只在以下情况下启用接口admin_addresssystem变量在启动时设置，以指示它的IP地址。如果admin_address未设置，则服务器不维护管理界面。

的admin_portsystem变量指定接口TCP/IP端口号(默认为33062)。

管理连接的数量没有限制，但是只允许具有SERVICE_CONNECTION_ADMIN特权。

的create_admin_listener_thread系统变量允许dba在启动时选择管理界面是否有自己的独立线程。默认值是从；也就是说，主接口上用于普通连接的管理器线程还处理管理接口的连接。

的admin_tls_xxx而且admin_ssl_xxx系统变量就像tls_xxx而且ssl_xxx系统变量，但是它们为管理界面而不是主界面配置TLS上下文。

的——admin-ssl选项就像——ssl选项，但是它在管理界面(而不是主界面)上启用或禁用对加密连接的支持。

因为默认情况下启用了对加密连接的支持，所以通常不需要指定——admin-ssl．从MySQL 8.0.26开始，——admin-ssl已弃用，可能会在未来的MySQL版本中删除。

如果——admin-ssl启用时(默认)，管理接口支持加密连接。对于接口上的连接，适用的TLS上下文取决于是否配置了任何非默认的管理TLS参数:

如果——admin-ssl被禁用(例如，通过指定——admin-ssl =了，到管理界面的加密连接被禁用。即使管理TLS参数具有非默认值，这也是正确的，因为禁用——admin-ssl优先。

也可以在管理界面上禁用加密连接，而无需指定——admin-ssl否定形式。设置admin_tls_version系统变量为空值表示不支持TLS版本。例如，服务器中的这些行my.cnf在管理界面禁用加密连接:

(mysqld) admin_tls_version = "

该配置在服务器上my.cnffile启用管理接口，但不设置任何特定于该接口的TLS参数:

(mysqld) admin_address = 127.0.0.1

因此，管理接口支持加密连接(因为启用管理接口时默认支持加密)，并使用主接口TLS上下文。当客户端连接到管理界面时，他们应该使用与主界面上普通连接相同的证书和密钥文件。例如(在单行输入命令):

mysql——protocol=TCP——port=33062——ssl-ca=capem - ssl-cert = client-cert。pem - ssl密钥= client-key.pem

此服务器配置启用管理接口，并设置特定于该接口的TLS证书和密钥文件参数:

(mysqld) admin_address = 127.0.0.1 admin_ssl_ca = admin-ca。pem admin_ssl_cert = admin-server-cert。pem admin_ssl_key = admin-server-key.pem

因此，管理界面使用自己的TLS上下文支持加密连接。当客户机连接到管理接口时，它们应该使用特定于该接口的证书和密钥文件。例如(在单行输入命令):

mysql——protocol=TCP——port=33062——ssl-ca=admin-capem - ssl-cert = admin-client-cert。pem - ssl密钥= admin-client-key.pem