多种不同的 MySQL 的 SSL 配置(6)

ssl-ca 参数可在my.cnf的[client]部分设置，但这样设置mysql binlog就不管用了，所以在客户端用loose-ssl-ca 代替。ssl-key 和 ssl-cert 参数应该是在~/.my.cnf文件的[client]部分，这些文件都应该适当的保护起来。
目前以my_config_editor创建的'login-path'无法添加到SSL设置。
密码注意事项

用 SSL 加密，可以设置一定的密码，用 YaSSL 就很有限。当使用 OpenSSL 时，就可以使用一个密码套件，这套件是一组特定的密码集、一些过滤器和一个规则。

YaSSL, OpenSSL 的状态变量注意事项

如果很难判断你的MySQL用的是 OpenSSL 还是 YaSSL， 有些方法可以帮你，如使用命令 ldd /path/to/mysqld。默认情况下 MySQL Community Edition 用的是 YaSSL ， MySQL Enterprise Edition 用的是 OpenSSL。
根据SSL执行情况，某些状态变量可能更新的不正确。
为确保不受任何SSL漏洞影响，你最好参照 Oracle 关键补丁更新 ，保持你的 MySQL 和 OpenSSL及时更新。

运行 CA的注意事项

其实并没有看起来那么容易，往往开始很简单，往后很无奈。要十分肯定的知道怎么发布CRL，X509 扩展是什么，你都必须用什么。
有个网站告诉你如何配置你自己的CA：如何做一个自有的证书颁发机构（CA） - jamielinux
也有许多公共CA会给你私有的 CA 提供主机。

以上所述就是本文的全部内容了，希望大家能够喜欢。

请您花一点时间将文章分享给您的朋友或者留下评论。我们将会由衷感谢您的支持！