在支持的 TLS 密码套件列表下这里,MySQL 包含对许多 ECDSA 套件的支持。
我尝试设置 MySQL 以使用带有 ECDSA 私钥的 SSL,但这似乎不起作用:
[mysqld]
ssl-ca = /home/subroot/root.crt
ssl-cert = /home/subroot/server.crt
ssl-key = /home/subroot/key.crt
我已经确保 MySQL 具有上述文件的权限,但此设置似乎不起作用。 SSL 仍然处于禁用状态,MySQL 给出错误“/home/subroot/key.crt 中的私钥无效”。
如果 MySQL 不支持 ECDSA 密钥,为什么它支持 ECDSA 套件...?还是我在这里做错了什么?
答案1
您可能正在使用支持 YaSSL 的 MySQL 5.7 或更早版本进行编译。MySQL 8.0 默认使用 OpenSSL 进行编译,并且对许多 SSL/TLS 功能有更好的支持。或者,您可以重新编译支持 OpenSSL 的 MySQL 5.7 或更早版本。