为MySQL客户端启用TLS

mysql_ssl_rsa_setup --datadir=./certs如果参数正确，将传递一个安全连接作为输出，该连接在启动时启用。

--ssl-mode=REQUIRED- Tells that en encrypted connection is needed.

需要启用身份验证：如果未指定 ssl-ca 参数，则默认情况下客户端或服务器不进行身份验证。

• 必须在服务器中指定 ssl-cert 和 ssl-key 参数。
• 在 MySQL 客户端中指定 --ssl-ca 参数。
• 在 MySQL 客户端中指定 --ssl-mode 为 VERIFY_CA。
• 服务器配置的证书（ssl-cert）由客户端 --ssl-ca 参数指定的 CA 签名。
• 否则，身份验证失败。

要对来自服务器的 MySQL 客户端进行身份验证：

• 在服务器中指定 ssl-cert、ssl-key 和 ssl-ca 参数。
• 在客户端中指定 --ssl-cert 和 --ssl-key 参数。
• 服务器配置的证书和客户端配置的证书由服务器指定的 ssl-ca 签名。
• 服务器到客户端的身份验证是可选的。如果客户端在 TLS 握手期间未显示其身份证明证书，则仍会建立 TLS 连接。
• 检查当前连接是否使用任何加密。

以上就是为MySQL客户端启用TLS的详细内容，更多请关注其它相关文章！