仅使用 --ssl-ca 选项使用 SSL 连接 MySQL

Question

由于 5.7.3 中的情况发生了变化，因此在这篇博客文章中对此进行了讨论：https://www.percona.com/blog/2017/06/27/ssl-connections-in-mysql-5-7/

不过，该帖子中的链接已更改，因为我认为文档可能已更新。这是核心手册中更好的页面（引用自 CREATE USER 语法页面）： https://dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html. 来自手册：

从 MySQL 5.7.3 开始，客户端只需指定 --ssl 选项即可获得加密连接。如果无法建立加密连接，则连接尝试失败。在 MySQL 5.7.3 之前，客户端必须指定 --ssl-ca 选项，或者 --ssl-ca、--ssl-key 和 --ssl-cert 选项这三个选项。

如您所见，在 5.7.3 之前，客户端必须指定 --ssl-ca 或全部三个。MySQL 文档中有完整的讨论。

披露：我在 Percona 工作

Answer 1

由于 5.7.3 中的情况发生了变化，因此在这篇博客文章中对此进行了讨论：https://www.percona.com/blog/2017/06/27/ssl-connections-in-mysql-5-7/

不过，该帖子中的链接已更改，因为我认为文档可能已更新。这是核心手册中更好的页面（引用自 CREATE USER 语法页面）： https://dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html. 来自手册：

从 MySQL 5.7.3 开始，客户端只需指定 --ssl 选项即可获得加密连接。如果无法建立加密连接，则连接尝试失败。在 MySQL 5.7.3 之前，客户端必须指定 --ssl-ca 选项，或者 --ssl-ca、--ssl-key 和 --ssl-cert 选项这三个选项。

如您所见，在 5.7.3 之前，客户端必须指定 --ssl-ca 或全部三个。MySQL 文档中有完整的讨论。

披露：我在 Percona 工作

相关内容