2

我已成功设置我的 MySQL 服务器以支持 SSL 连接我只是想知道是否需要将客户端证书复制到要连接到它的其他服务器,或者我是否可以只指定:

[客户]

ssl-cipher = DHE-RSA-AES256-SHA:AES128-SHA

我需要做的就是加密服务器(位于 EC2 中)和其他地方的 MySQL 服务器之间的流量,所以我认为我不需要向左、右和中心发送证书......或者我错了吗?

如果我可以侥幸成功,那么不全力以赴并指定客户端证书的含义是什么?不为 mysql 客户端程序指定全套客户端证书是否有任何合理的现实风险?

4

1 回答 1

2

看来,仅 ssl-cipher 选项的规范足以保护客户端和启用 SSL 的 MySQL 服务器之间的连接(如果其他人知道任何不同,请告诉我)。

使用 TCPdump 监控流量的测试显示,当用户不需要 SSL 连接到服务器时,明文命令按预期发送,但是一旦服务器设置为接受 SSL 连接,如果您连接的用户需要 SSL,仅指定 ssl-cipher这些纯文本命令在数据包中被加密,即它们无法被看到。

于 2010-09-27T09:07:58.363 回答