多种不同的 MySQL 的 SSL 配置(2)

如果你在使用像 VividCortex，pt-query-digest 基于 pcap 的工具，那么你应该确保在部署完SSL后，这些工具还能用，可以提供密钥来实现。然后使用一个非 Diffie-Hellman (DH) 的密码，或者使用其他的源，如 performance_schema、slow query log，这还要看你的应用程序支持哪种，也可能会包含一些负载均衡的设置。

MySQL 中的 SSL 和浏览器中的 SSL 有什么不同

浏览器默认有一个 CA 的信任列表，但 MySQL 默认是没有的。这就是他们最大的不同。MySQL 和OpenVPN 使用SSL非常相似。
MySQL server 和 Web server 都开启了 SSL，同时也都需要有客户端证书，这是他们相同的地方。
有一些细微的协议支持差别，比如：MySQL 只支持 TLS v1.0，默认不支持主机名验证，所以你的证书可能是给db1.example.com的，也可能是给db2.example的，浏览器则可能会用OCSP、CRL's 或 CRLsets 来验证证书是否有效。 MySQL 5.6以后就只支持CRL验证。

配置 1: Server/Client 的内部 CA