Mysql 需要了解不同pem钥匙的使用
要通过ssl连接到远程mysql服务器,我们需要创建以下密钥Mysql 需要了解不同pem钥匙的使用,mysql,ssl,Mysql,Ssl,要通过ssl连接到远程mysql服务器,我们需要创建以下密钥 -rwxrwxrwx 1 root root 1.7K Oct 29 15:21 ca-key.pem -rwxrwxrwx 1 root root 1.3K Oct 29 15:21 ca.pem -rwxrwxrwx 1 root root 1.2K Oct 29 15:21 client-cert.pem -rwxrwxrwx 1 root root 1.7K Oct 29 15:21 client-key.pem -rwxrw
-rwxrwxrwx 1 root root 1.7K Oct 29 15:21 ca-key.pem
-rwxrwxrwx 1 root root 1.3K Oct 29 15:21 ca.pem
-rwxrwxrwx 1 root root 1.2K Oct 29 15:21 client-cert.pem
-rwxrwxrwx 1 root root 1.7K Oct 29 15:21 client-key.pem
-rwxrwxrwx 1 root root 993 Oct 29 15:21 client-req.pem
-rwxrwxrwx 1 root root 1.2K Oct 29 15:21 server-cert.pem
-rwxrwxrwx 1 root root 1.7K Oct 29 15:21 server-key.pem
-rwxrwxrwx 1 root root 993 Oct 29 15:21 server-req.pem
建立安全连接
mysql -u balaji_sri -pXXX --ssl-ca=ca.pem --ssl-key=client-key.pem --ssl-cert=client-cert.pem -h 18.221.222.23
以类似的方式,一些人可以解释上面提到的每个键的作用。(ca-key.pem,ca.pem,client-cert.pem,client-key.pem,client-req.pem,server-cert.pem,server-key.pem,server-req.pem)这个问题可能会引起更多人的兴趣。反正 *服务器发布密钥使用CA的私钥加密,该私钥作为ssl密钥共享给客户端 哼。。。不 使用公钥加密算法,可以用公钥加密,用私钥解密没有人可以使用私钥加密。如果公钥算法也支持数字签名(例如RSA),则可以使用其私钥进行签名,每个人都可以使用签名者的公钥验证签名(类似地,不能使用公钥进行签名) 根据您的问题,我的猜测如下(重新订购的项目):
:证书颁发机构的私钥(应加密!)ca key.pem
:您的授权机构的根证书(使用ca.pem
ca key.pem自签名)
:客户端的私钥客户端密钥.pem
:请求认证机构(又名csr)签名客户请求pem
:证书颁发机构对以前请求的响应client-cert.pem
:与服务器密钥.pem
相同,但适用于服务器客户端密钥.pem
:与server req.pem
相同,但适用于服务器client req.pem
:与server-cert.pem
相同,但适用于服务器client-cert.pem
I understand how web ssl works.
(
*servers pub key is encrypted with CA'S private key which is shared to client as ssl key
*browser has all CA'S public key. browser decrypts and gets servers pub key
*client generates a random number and encrypts with servers public key
*server is able to decrypt that with its own private key
*rest of connection is handled with symmetrical encryption with the random number
)