Mysql
MySQL SSL 連接
我正在嘗試設置與 MySQL 伺服器的 ssl 連接。我已經閱讀了這篇文章以及更多文章 https://dev.mysql.com/doc/refman/5.7/en/using-secure-connections.html
我仍然不知道一件事,客戶端證書和密鑰是否必須使用與伺服器證書相同的 ca-key 生成?我無權訪問伺服器配置,所以我無法在伺服器端做任何事情。
客戶端證書和密鑰是否必須使用與伺服器證書相同的 ca-key 生成?
不,客戶端證書的主要要求是伺服器信任已簽署該客戶端證書的 CA。理論上,您甚至可以信任多個 CA 並使用來自完全不同來源的客戶端證書。
MySQL伺服器的伺服器證書是由哪個CA簽署的,與客戶端認證無關。(它當然應該仍然是客戶端信任的 CA…)即您可以使用letsencrypt 伺服器證書並使用您自己的內部CA 來簽署客戶端證書。
另外:通常 CA 只簽署公鑰/證書,它不生成私鑰。(您在將使用它的系統上生成一個私鑰和證書籤名請求 (CSR)。然後,私鑰永遠不會離開該系統,並且 CSR 被發送到 CA,CA 返回簽名證書。)