多种不同的 MySQL 的 SSL 配置(3)

最基本的安装和我创建 mysslgen 的位置。
首先在服务器上创建一个PKCS#1格式的密钥，若PKCS#8不行。然后创建一个可以用CA部署的CSR(Certificate Signing Request证书签名请求) 。最后结果是一个CA证书服务器和一个服务器的密钥。笔者习惯用PEM格式的证书
服务器配置：
SSL证书服务器和密钥 (ssl-certandssl-key)
SSL CA 证书 (ssl-ca)
客户端配置:
SSL CA 证书(ssl-ca)
要求账户用SSL验证，那你的GRANT语句应该用REQUIRE SSL选项。

配置 2: Server/Client 的内部 CA 和 客户端证书

首先得在服务器上开启SSL，然后给客户端创建证书。
然后在客户端指定客户端证书和密钥 ssl-cert和ssl-key.
现在必须要用 REQUIRE X509来要求一个有效的证书。如果这个CA不只用在MySQL server上，那就不起作用了，因为其他人也有可能拿到有效的证书，
可以用 REQUIRE SUBJECT '/CN=myclient.example.com'来限制证书的使用。
在此设置证书是你的CA给颁发的，你颁发的证书你就能有很多可控的，结果就是你颁发的证书都是被信任的。

配置 3: Server/Client 与公共 CA