10.6.2　SSL选项

10.6.2　SSL选项

本节介绍的选项用于服务器和连接客户端来确定是否应当使用SSL，如果要使用，则确定证书和密钥文件的位置。

1.-ssl

此选项只是指示应当使用SSL。更具体地讲，当用于mysqld守护进程时，它告诉服务器应当允许SSL连接。用于客户端时，它指示将使用SSL连接。注意，包括此选项并不能确保也不要求使用SSL连接。事实上，测试证明，这个选项本身甚至不要求发起SSL连接。相反，下面介绍的相关标志才会确定是否成功地发起SSL连接。

2.-ssl-ca

此选项指定一个文件的位置和文件名，该文件包含一组可信任SSL证书授权机构的列表。例如：

3.-ssl-capath

此选项指定私有增强邮件（PEM）格式的可信任SSL证书存储在哪个目录路径下。

4.-ssl-cert

此选项指定用于建立安全连接的SSL证书的位置和名字。例如：

5.-ssl-cipher

此选项指定允许使用的加密算法。加密列表使用以下命令中使用的语法：

例如，如果只允许使用TripleDES和Blowfish加密算法，则如下设置此选项：

6.-ssl-key

此选项指定用于建立安全连接的SSL密钥的位置和名字。例如：

在下面将学习如何在命令行和my.cnf文件中使用这些选项。