MySQL SSL 連接

我正在嘗試設置與 MySQL 伺服器的 ssl 連接。我已經閱讀了這篇文章以及更多文章 https://dev.mysql.com/doc/refman/5.7/en/using-secure-connections.html

我仍然不知道一件事，客戶端證書和密鑰是否必須使用與伺服器證書相同的 ca-key 生成？我無權訪問伺服器配置，所以我無法在伺服器端做任何事情。

客戶端證書和密鑰是否必須使用與伺服器證書相同的 ca-key 生成？

不，客戶端證書的主要要求是伺服器信任已簽署該客戶端證書的 CA。理論上，您甚至可以信任多個 CA 並使用來自完全不同來源的客戶端證書。

MySQL伺服器的伺服器證書是由哪個CA簽署的，與客戶端認證無關。（它當然應該仍然是客戶端信任的 CA…）即您可以使用letsencrypt 伺服器證書並使用您自己的內部CA 來簽署客戶端證書。

另外：通常 CA 只簽署公鑰/證書，它不生成私鑰。（您在將使用它的系統上生成一個私鑰和證書籤名請求 (CSR)。然後，私鑰永遠不會離開該系統，並且 CSR 被發送到 CA，CA 返回簽名證書。）

引用自：https://serverfault.com/questions/785746