WL#14582:反对使用TLS v1.0和v1.1
影响:服务器-8.0-状态:完成
动机
跟随https://tools.ietf.org/id/draft-ietf-tls-oldversions-deprecate-02.html 不推荐使用TLSv1.0和TLSv1.1。
MySQL路由器使用TLS
- 在路由端口上
- 在http端口上
- 路由器和元数据服务器之间
路由端口
当路由器接受TLS连接时,TLSv1.0和TLSv1.1连接将失败(client\u ssl\u mode=必需
或首选
).
通过TLS连接到服务器时(客户端\u ssl \u mode=PASSTHROUGH
)路由器不干扰TLS握手,由服务器允许/拒绝TLS连接。
http端口
TLSv1.0和TLSv1.1连接失败。
路由器和元数据服务器之间
MySQL路由器使用libmysqlclient客户端
连接到元数据服务器。
这些连接允许的TLS版本通过以下方式控制:
[元数据\u缓存]tls \u版本=。。。
的允许值tls\U版本
允许指定TLSv1.0和TLSv1.1。
目标
- 反对使用
TLSv1.0型
和TLSv1.1级
在里面tls\U版本
在里面[元数据缓存]
- R1级
- 如果建立了TLSv1.0或TLSv1.1,路由器不会记录新的警告。
版权所有(c)2000、2021,Oracle Corporation和/或其附属公司。版权所有。