这个向导帮助MySQL客户端和MySQL服务器创建SSL证书。MySQL工作台中的连接由向导使用证书更新。此向导需要OpenSSL来创建证书。MySQL配置文件示例(my.cnf
/my.ini
)也会生成,使用生成的证书。
OpenSSL二进制文件应该在系统的路径中。
从。启动SSL向导SSL选项卡的MySQL服务器连接。在MySQL连接编辑器中找到这个选项卡。点击 执行向导,如下图所示。
阅读欢迎屏幕上的信息文本(如下图所示),然后单击
。检查应用的选项。下图显示了可用选项的示例。
使用默认参数:选中此选项可跳过输入可选属性,如国家、状态、组织等。默认情况下,这些字段为空。
生成新的证书和自签名密钥:检查以生成新文件,否则将使用现有文件。如果您已经生成了SSL证书,但忘记了文件的位置或如何配置它们,则可以禁用此功能。
更新连接:使用生成的证书信息更新定义的MySQL连接(在MySQL工作台中)。
结果页面描述了生成的文件,并提供了完成操作必须执行的要求。例如,你必须手动编辑MySQL配置文件(my.ini
或my.cnf
)和定义SSL选项。
下图显示了一个示例结果屏幕。考虑让这个屏幕保持打开状态,在复制文件并修改MySQL配置文件以启用SSL连接后关闭它。向导不会为您执行这些操作。
下面是使用生成的SSL文件建立SSL连接的示例流程。调整你的路径,因为它们将是不同的。
创建一个存放证书文件的目录。在这个简单的例子中,MySQL工作台和MySQL服务器安装在同一个主机上,我们创建了
C: \确实的事情
在系统上。复制并粘贴结果到一个新的(临时)文件,但将
更改为路径( C: \确实的事情
我们创建)。例如:[客户]ssl-ca = C: \ certs \ ca-cert。pem ssl-cert = C: \ certs \ client-cert。pem ssl密钥= C: \ certs \ client-key。pem (mysqld) ssl-ca = C: \ certs \ ca-cert。pem ssl-cert = C: \ certs \ \ server-cert。pem ssl密钥= C: \ certs \ \ server-key.pem
警告MySQL将“\s”解释为空格,所以我们添加了一个额外的反斜杠来转义它。这就是为什么你会看到“\\server-key”。因为MySQL服务器会解释为“\ Server -key. pem”。如“erver-key.pem”。
2 .打开MySQL服务器配置文件。在这个例子中,它的位置是
C: \ ProgramData \ MySQL \ 5.7 \ my.ini MySQL服务器
”。请注意配置文件的位置取决于MySQL服务器的安装方式。连接编辑器定义并显示其位置选择文件页在MySQL工作台。
添加客户端证书信息
(客户端)
部分:[客户]ssl-ca = C: \ certs \ ca-cert。pem ssl-cert = C: \ certs \ client-cert。pem ssl密钥= C: \ certs \ client-key。pem
添加服务器证书信息
(mysqld)
部分:(mysqld) ssl-ca = C: \ certs \ ca-cert。pem ssl-cert = C: \ certs \ \ server-cert。pem ssl密钥= C: \ certs \ \ server-key.pem
更新MySQL连接中SSL选项卡下的SSL客户端证书的路径。有三个更新路径。
重新启动MySQL服务器。在日志中,您应该看到类似“警告CA证书”的内容
C: \ certs \ ca-cert.pem
自签署。”在MySQL连接编辑器中,单击
应该确认您的SSL连接。
此外,考虑设置使用SSL“要求”。或者,如果遇到问题,在调试问题时将其设置为“如果可用”。