Hãy để chúng tôi hiểu chương trình mysql_ssl_rsa_setup -
Chương trình này giúp tạo chứng chỉ SSL, tệp khóa và tệp cặp khóa RSA được yêu cầu để hỗ trợ kết nối an toàn với sự trợ giúp của SSL và trao đổi mật khẩu an toàn bằng RSA qua các kết nối không được mã hóa, nếu chúng bị thiếu. Chương trình mysql_ssl_rsa_setup có thể được sử dụng để tạo các tệp SSL mới nếu các tệp hiện có đã hết hạn.
Gọi mysql_ssl_rsa_setup
Mysql_ssl_rsa_setup có thể được gọi như hình dưới đây -
shell> mysql_ssl_rsa_setup [options]
Một số tùy chọn bao gồm --datadir được sử dụng để chỉ định nơi tạo tệp và tùy chọn --verbose để xem các lệnh ‘openssl’ mà mysql_ssl_rsa_setup thực thi.
Lệnh ‘mysql_ssl_rsa_setup’ cố gắng tạo các tệp SSL và RSA với sự trợ giúp của bộ tên tệp mặc định. Nó hoạt động như hình dưới đây -
-
Mysql_ssl_rsa_setup kiểm tra nhị phân openssl tại các vị trí được chỉ định bởi biến môi trường PATH. Nếu không tìm thấy openssl, mysql_ssl_rsa_setup sẽ không thực hiện bất kỳ hành động nào.
-
Nếu openssl xuất hiện, mysql_ssl_rsa_setup sẽ tìm kiếm các tệp SSL và RSA mặc định trong thư mục dữ liệu MySQL được chỉ định bởi tùy chọn --datadir hoặc có thể được biên dịch trong thư mục dữ liệu nếu tùy chọn --datadir không được cung cấp.
Mysql_ssl_rsa_setup kiểm tra thư mục dữ liệu bằng cách tìm kiếm các tệp SSL có tên sau -
ca.pem server-cert.pem server-key.pem
Nếu có bất kỳ tệp nào được đề cập ở trên, mysql_ssl_rsa_setup sẽ không tạo tệp SSL.
Mặt khác, nó gọi openssl để tạo tệp và một số tệp bổ sung -
ca.pem (It is the self-signed CA certificate) ca-key.pem (It is the CA private key) server-cert.pem (It is the server certificate) server-key.pem (It is the server private key) client-cert.pem (It is the client certificate) client-key.pem (It is the client private key)
Các tệp này giúp bảo mật các kết nối máy khách với sự trợ giúp của SSL.
Mysql_ssl_rsa_setup cũng kiểm tra thư mục dữ liệu cho các tệp RSA có tên như được đề cập bên dưới -
private_key.pem (It is the private member of private/public key pair) public_key.pem (It is the public member of private/public key pair)