我正在设置一个 mysql 服务器,并试图让一个 mysql 客户端通过 SSL 连接到它。我将为此使用自签名证书。阅读有关设置 SSL 的 MySQL 文档,我发现我必须指定以下文件的路径:-
the SSL root CA
the SSL certificate
the SSL private key
在这种特殊情况下,我应该将根 CA 和证书都设置为我的自签名证书吗?
我正在设置一个 mysql 服务器,并试图让一个 mysql 客户端通过 SSL 连接到它。我将为此使用自签名证书。阅读有关设置 SSL 的 MySQL 文档,我发现我必须指定以下文件的路径:-
the SSL root CA
the SSL certificate
the SSL private key
在这种特殊情况下,我应该将根 CA 和证书都设置为我的自签名证书吗?
如何正确创建自签名 SSL 证书的示例。
su 到 root 并创建一个只有 root 帐户可以访问的目录。
su -
mkdir certificates
chmod 700 certificates
cd certificates
使用 openssl 生成服务器密钥
openssl genrsa -des3 -out server.key 4096
Openssl 将请求一个密码短语。输入一个长而复杂但你能记住的句子(你必须至少输入两次)。尽量使其长度至少为 40 个字符,包括标点符号、大写和小写字母。您使用的不同字符越多越好。然后使用您在步骤 2 中创建的服务器密钥创建证书签名请求。
openssl req -new -key server.key -out server.csr
使用 SSL 签署您的证书。
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
您可以将证书设置为任意天数,但我建议您使用 365,以便您记得每年更新一次。
完成后,您将拥有以下文件:
server.crt: The self-signed server certificate
server.csr: Server certificate signing request
server.key: The private server key, does not require a password when starting Apache
将这些文件放在您的 Web 服务器所需的位置,然后打开 HTTPS。(如果您不知道如何操作,请联系您的服务器管理员。)