我已成功设置我的 MySQL 服务器以支持 SSL 连接我只是想知道是否需要将客户端证书复制到要连接到它的其他服务器,或者我是否可以只指定:
[客户]
ssl-cipher = DHE-RSA-AES256-SHA:AES128-SHA
我需要做的就是加密服务器(位于 EC2 中)和其他地方的 MySQL 服务器之间的流量,所以我认为我不需要向左、右和中心发送证书......或者我错了吗?
如果我可以侥幸成功,那么不全力以赴并指定客户端证书的含义是什么?不为 mysql 客户端程序指定全套客户端证书是否有任何合理的现实风险?