mysql_ssl_rsa_setup 프로그램을 이해합시다 -
이 프로그램은 SSL의 도움으로 보안 연결을 지원하는 데 필요한 SSL 인증서, 키 파일 및 RSA 키 쌍 파일을 만드는 데 도움이 됩니다. 기존 SSL 파일이 만료된 경우 mysql_ssl_rsa_setup 프로그램을 사용하여 새 SSL 파일을 생성할 수 있습니다.
mysql_ssl_rsa_setup 호출
mysql_ssl_rsa_setup은 아래와 같이 호출할 수 있습니다. -
shell> mysql_ssl_rsa_setup [options]
일부 옵션에는 파일을 생성할 위치를 지정하는 데 사용되는 --datadir과 mysql_ssl_rsa_setup이 실행하는 'openssl' 명령을 확인하는 --verbose 옵션이 포함됩니다.
'mysql_ssl_rsa_setup' 명령은 기본 파일 이름 세트를 사용하여 SSL 및 RSA 파일 생성을 시도합니다. 아래와 같이 작동합니다 -
-
mysql_ssl_rsa_setup은 PATH 환경 변수에 의해 지정된 위치에서 openssl 바이너리를 확인합니다. openssl이 발견되지 않으면 mysql_ssl_rsa_setup은 아무 조치도 취하지 않습니다.
-
openssl이 존재하는 경우, mysql_ssl_rsa_setup은 --datadir 옵션에 의해 지정되거나 --datadir 옵션이 제공되지 않으면 데이터 디렉토리에서 컴파일될 수 있는 MySQL 데이터 디렉토리에서 기본 SSL 및 RSA 파일을 찾습니다.
mysql_ssl_rsa_setup은 다음 이름의 SSL 파일을 찾아 데이터 디렉토리를 확인합니다. -
ca.pem server-cert.pem server-key.pem
위에서 언급한 파일 중 하나라도 존재한다면 mysql_ssl_rsa_setup은 SSL 파일을 생성하지 않습니다.
그렇지 않으면 openssl을 호출하여 파일과 몇 가지 추가 파일을 생성합니다. -
ca.pem (It is the self-signed CA certificate) ca-key.pem (It is the CA private key) server-cert.pem (It is the server certificate) server-key.pem (It is the server private key) client-cert.pem (It is the client certificate) client-key.pem (It is the client private key)
이 파일은 SSL의 도움으로 클라이언트 연결을 보호하는 데 도움이 됩니다.
mysql_ssl_rsa_setup은 또한 아래에 언급된 이름을 가진 RSA 파일의 데이터 디렉토리를 확인합니다 -
private_key.pem (It is the private member of private/public key pair) public_key.pem (It is the public member of private/public key pair)