为MySQL生成SSL证书和密钥

MySQL支持SSL通信,不过需要自行生成所需要的证书和密钥。

生成过程中请根据提示提供相应的信息。如果证书只是用来测试,一路回车即可;如果在实际环境中使用,尽量提供有意义的信息。如果某个信息要留空,可以输入英文句号(.)。请自行保存生成过程中所输入的证书密码。

1 准备工作

创建干净的环境:

$ rm -rf newcerts
$ mkdir newcerts && cd newcerts

2 生成CA证书

需要注意,CA证书的Comman Name不能与服务器请求文件和客户端的请求文件的Comman Name相同,否则证书验证阶段会报类似“error 18 at 0 depth lookup:self signed certificate”的错误。命令如下:

$ openssl genrsa 2048 > cakey.pem
$ openssl req -new -x509 -nodes -days 3600\
 -key cakey.pem -out cacert.pem

Continue reading ‘为MySQL生成SSL证书和密钥’ »

点击量:140