服务器只有在admin_addresssystem变量在启动时设置，以指示它的IP地址。如果admin_address，则服务器不维护管理接口。

的admin_portsystem变量指定接口TCP/IP端口号(默认为33062)。

管理连接的数量没有限制，但是仅允许具有SERVICE_CONNECTION_ADMIN特权。

的create_admin_listener_threadsystem变量使dba能够在启动时选择管理界面是否有自己的独立线程。默认值是从；也就是说，主界面上用于普通连接的管理线程也处理管理界面的连接。

的admin_tls_xxx而且admin_ssl_xxx系统变量就像tls_xxx而且ssl_xxx但是它们为管理接口而不是主接口配置TLS上下文。

的——admin-ssl选项就像——ssl选项，但它启用或禁用在管理界面而不是主界面上对加密连接的支持。

因为默认情况下启用了对加密连接的支持，所以通常不需要指定——admin-ssl．从MySQL 8.0.26开始，——admin-ssl已被弃用，并将在未来的MySQL版本中删除。

如果——admin-ssl启用(默认值)，则管理接口支持加密连接。对于接口上的连接，适用的TLS上下文取决于是否配置了任何非默认的管理TLS参数:

如果——admin-ssl禁用(例如，通过指定——admin-ssl =了时，禁用到管理接口的加密连接。即使由于禁用，管理TLS参数具有非默认值，也是如此——admin-ssl优先。

也可以在不指定的情况下禁用管理界面上的加密连接——admin-ssl否定形式。设置admin_tls_version系统变量设置为空值，表示不支持TLS版本。例如，服务器中的这些行my.cnf在管理界面上禁用加密连接:

(mysqld) admin_tls_version = "

此配置在服务器中my.cnffile启用管理接口，但不设置任何特定于该接口的TLS参数:

(mysqld) admin_address = 127.0.0.1

因此，管理接口支持加密连接(因为在启用管理接口时默认支持加密)，并使用主接口TLS上下文。当客户端连接到管理界面时，它们应该使用与主界面上普通连接相同的证书和密钥文件。例如(在单行中输入命令):

mysql——protocol=TCP——port=33062——ssl-ca=ca。pem - ssl-cert = client-cert。pem - ssl密钥= client-key.pem

此服务器配置启用管理接口，并设置特定于该接口的TLS证书和密钥文件参数:

(mysqld) admin_address = 127.0.0.1 admin_ssl_ca = admin-ca。pem admin_ssl_cert = admin-server-cert。pem admin_ssl_key = admin-server-key.pem

因此，管理接口使用自己的TLS上下文支持加密连接。当客户端连接到管理接口时，它们应该使用特定于该接口的证书和密钥文件。例如(在单行中输入命令):

mysql——protocol=TCP——port=33062——ssl-ca=admin-ca。pem - ssl-cert = admin-client-cert。pem - ssl密钥= admin-client-key.pem