Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/ant/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
ssl密码规范是否足以确保MySQL客户端连接到启用ssl的MySQL服务器_Mysql_Mysql Management - Fatal编程技术网
Fatal编程技术网
  • mysql/
  • ssl密码规范是否足以确保MySQL客户端连接到启用ssl的MySQL服务器

ssl密码规范是否足以确保MySQL客户端连接到启用ssl的MySQL服务器

mysql

ssl密码规范是否足以确保MySQL客户端连接到启用ssl的MySQL服务器,mysql,mysql-management,Mysql,Mysql Management,我已经成功地将MySQL服务器设置为支持SSL连接我只是想知道是否需要将客户端证书复制到要连接的其他服务器上,或者我是否可以只指定以下内容: [客户] ssl密码=DHE-RSA-AES256-SHA:AES128-SHA 我所需要做的就是加密服务器(位于EC2)和其他地方的MySQL服务器之间的通信量,所以我不认为我需要将证书发送到左侧、右侧和中间。。。还是我错了 如果我可以做到这一点,那么不全力以赴并指定客户端证书又有什么意义呢?不为mysql客户端程序指定一整套客户端证书是否存在合理的现实

我已经成功地将MySQL服务器设置为支持SSL连接我只是想知道是否需要将客户端证书复制到要连接的其他服务器上,或者我是否可以只指定以下内容:

[客户]

ssl密码=DHE-RSA-AES256-SHA:AES128-SHA

我所需要做的就是加密服务器(位于EC2)和其他地方的MySQL服务器之间的通信量,所以我不认为我需要将证书发送到左侧、右侧和中间。。。还是我错了

如果我可以做到这一点,那么不全力以赴并指定客户端证书又有什么意义呢?不为mysql客户端程序指定一整套客户端证书是否存在合理的现实风险

看来,仅ssl密码选项的规范就足以确保客户端和启用ssl的MySQL服务器之间的连接安全(如果其他人知道任何不同,请告诉我)

使用TCPdump监控流量的测试显示,当不需要SSL的用户连接到服务器时,但一旦服务器设置为接受SSL连接,将按预期发送明文命令,如果您与只需要SSL密码的SSL用户连接,这些纯文本命令将在数据包中加密,即看不到它们