带有 SSL 的 MySQL 复制——它是如何工作的?

【问题标题】:MySQL Replication w/SSL -- How does it work?带有 SSL 的 MySQL 复制——它是如何工作的?
【发布时间】:2013-11-18 21:18:55
【问题描述】:

感谢您的帮助。

我希望有人能对 mysql 如何使用 SSL 有所了解。我目前正在使用主/从复制启动并运行,但是,我想确保流量通过 SSL 得到保护。我正在使用的说明在这里:

http://dev.mysql.com/doc/refman/5.0/en/replication-solutions-ssl.html

我的问题是主人或奴隶是否存储并使用.key?

当我配置从服务器时,我使用 CHANGE MASTER TO 命令并指定 CA、PATH、CERT 和 KEY。这些是存放在我的主服务器上的文件吗?

我还被告知在 my.cnf 中指定 [client] CA、CERT 和 KEY。再说一遍,这些是master上的文件吗?

我想我只是不了解工作流程。看起来slave会联系master,master需要ssl,然后slave会向master请求公钥来建立安全连接。

谁能帮我解决这个问题?再次感谢!

【问题讨论】:

    标签: mysql ssl replication


    【解决方案1】:

    正如6.3.6.3. Using SSL Connections 中所示,客户端/s 应该有它/他们自己的 ca、cert 和 key。

    在客户端使用类似的选项,但在这种情况下,--ssl-cert 和--ssl-key 标识客户端公钥和私钥。请注意,如果指定,证书颁发机构证书必须与服务器使用的相同。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2019-10-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-08-25
      • 2019-01-16
      • 2018-11-07
      • 2011-03-02
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode