MySQL SSL 连接

MySQL SSL 连接

我正在尝试设置与 MySQL 服务器的 SSL 连接。我读过这篇文章和许多其他文章 https://dev.mysql.com/doc/refman/5.7/en/using-secure-connections.html

有一件事我还是不知道,客户端证书和密钥是否必须使用与服务器证书相同的 ca-key 生成?我无法访问服务器配置,因此无法在服务器端执行任何操作。

答案1

客户端证书和密钥是否必须使用与服务器证书相同的 ca-key 生成?

不,客户端证书的主要要求是服务器信任签署该客户端证书的 CA。理论上,您甚至可以信任多个 CA 并使用来自完全不同来源的客户端证书。

哪个 CA 签署了 MySQL 服务器的服务器证书与客户端身份验证无关。(当然,它仍然应该是客户端上受信任的 CA...)即,您可以使用 letsencrypt 服务器证书并使用您自己的内部 CA 来签署客户端证书。

此外:通常 CA 只签署公钥/证书,并且它不是生成私钥。(您在将要使用它的系统上生成私钥和证书签名请求 (CSR)。然后私钥永远不会离开该系统,并且 CSR 将被发送到 CA,CA 将返回签名的证书。)

相关内容