mysql_ssl_rsa_setup-MySQLでSSL/RSAファイルを作成する

このプログラムは、SSLを使用した安全な接続と、暗号化されていない接続を介したRSAを使用した安全なパスワード交換をサポートするために必要なSSL証明書、キーファイル、およびRSAキーペアファイルを作成するのに役立ちます。 mysql_ssl_rsa_setupプログラムを使用して、既存のSSLファイルの有効期限が切れている場合に新しいSSLファイルを作成できます。

mysql_ssl_rsa_setupの呼び出し

mysql_ssl_rsa_setupは、以下に示すように呼び出すことができます-

shell> mysql_ssl_rsa_setup [options]

一部のオプションには、ファイルの作成場所を指定するために使用される--datadir、およびmysql_ssl_rsa_setupが実行する「openssl」コマンドを表示するための--verboseオプションが含まれます。

「mysql_ssl_rsa_setup」コマンドは、デフォルトのファイル名のセットを使用してSSLファイルとRSAファイルを作成しようとします。以下のように動作します-

• mysql_ssl_rsa_setupは、PATH環境変数で指定された場所でopensslバイナリをチェックします。 opensslが見つからない場合、mysql_ssl_rsa_setupは何のアクションも実行しません。

• opensslが存在する場合、mysql_ssl_rsa_setupは、-datadirオプションで指定されたMySQLデータディレクトリでデフォルトのSSLファイルとRSAファイルを検索します。これは、-datadirオプションが指定されていない場合はデータディレクトリでコンパイルできます。

  >

mysql_ssl_rsa_setupは、次の名前のSSLファイルを探すことによってデータディレクトリをチェックします-

ca.pem
server-cert.pem
server-key.pem

上記のファイルのいずれかが存在する場合、mysql_ssl_rsa_setupはSSLファイルを作成しません。

それ以外の場合は、opensslを呼び出してファイルを作成し、いくつかの追加ファイルを作成します-

ca.pem (It is the self-signed CA certificate)
ca-key.pem (It is the CA private key)
server-cert.pem (It is the server certificate)
server-key.pem (It is the server private key)
client-cert.pem (It is the client certificate)
client-key.pem (It is the client private key)

これらのファイルは、SSLを使用してクライアント接続を保護するのに役立ちます。

mysql_ssl_rsa_setupは、以下に示す名前のRSAファイルのデータディレクトリもチェックします-

private_key.pem (It is the private member of private/public key pair)
public_key.pem (It is the public member of private/public key pair)