MySQL 8.0版本说明
MySQL 8.0源代码文档10bet官方网站
介绍如何使用openssl命令设置RSA密钥文件,使MySQL支持在未加密的连接上为通过sha256_password
而且caching_sha2_password
插件。
请注意
有比这里描述的过程更容易生成RSA所需文件的替代方法:让服务器自动生成它们或使用mysql_ssl_rsa_setup程序。看到第6.3.3.1节“使用MySQL创建SSL和RSA证书和密钥”.
要创建RSA私有和公共密钥对文件,请在登录MySQL服务器的系统帐户时运行以下命令,以便文件属于该帐户:
Openssl genrsa -out private_key。Pem 2048 openssl rsa -in private_key. PemPem -pubout -out public_key.pem
这些命令创建2048位的密钥。要创建更强的键,请使用更大的值。
然后设置密钥文件的访问方式。私钥应该只有服务器可读,而公钥则可以自由分发给客户端用户:
Chmod 400 private_key。Pem chmod 444 public_key.pem