我目前正在通过 SSL 测试 MySQL 复制。我有两对 mysql-slave。我想为不同数据中心的每对配置第二个从属服务器:
我是否必须为每个主服务器和从服务器生成证书,或者我可以为所有主服务器使用一个证书,然后为每个客户端(从服务器)创建一个新的证书?
根据这些信息关联:
在从服务器上,您有两个选项可用于设置 SSL 信息。您可以将从服务器证书添加到从服务器的 my.cnf 文件的 [client] 部分,也可以使用 CHANGE MASTER TO 语句明确指定 SSL 信息...
但是,当我将证书信息添加到 MySQL 配置文件(my.cnf)时,它不起作用,我仍然必须使用“CHANGE MASTER TO”语句指定它们?
问候
答案1
您可以对所有服务器和客户端使用相同的证书,这样可以,但出于安全原因,不建议这样做。如果一台服务器被攻破 - 所有证书/私钥也会被攻破。将一个密钥/证书仅用于一个目的总是更安全的。
至于证书路径 - 它应该与 my.cnf 配合使用,只需确保您使用正确的文件,检查您的 initscript 以了解它在哪里。您仍然需要在CHANGE MASTER .. 命令中使用“MASTER_SSL=1”