mariadb配置ssl

https://blog.csdn.net/johnhill_/article/details/72831932

进入mariadb shell中查看，若存在下图中所示信息则表示支持

①创建证书私钥（ca-key.pem)

②创建root证书（ca-cert.pem)

①创建服务端私钥（灶敬server-key.pem）、证书请求文件（server-req.pem)

②将私钥转换为rsa私钥格式

③生成服务端证书（server-cert.pem)

（注：上图中的Common Name在整个自建证书中需保持唯一性)

④验证证书是否成功创建

出现如下图所示则表示证书创建成功，否则检查Common Name是否发生冲突（大部分配置失败都是这个问题导致）

①创建证书私钥（ca-key.pem)

②创建root证书（ca-cert.pem)

①创建服务端私钥（client-key.pem）、证书请求文件（client-req.pem)

②将私钥转换为rsa私钥格式

③生成服务端证书（server-cert.pem)

④验证证书是否成功创建

①厅银在mariadb的配置文件/etc/my.cnf中添加如下内容，后重启服务

ssl-ca=/etc/扮辩宴my.cnf.d/ssl/ca-cert.pem

ssl-key=/etc/my.cnf.d/ssl/server-key.pem

ssl-cert=/etc/my.cnf.d/ssl/server-cert.pem

②查看是否启动ssl

(不一定正确仅是个人理解）

①为何要分别配置客户端证书、服务端证书？

②为何生成每个证书时都要CA证书和CA私钥？

mariadb安全配置需要执行的shell命令是systemctlstartmariadb。消乱mariadb配置文件位置vitcmy.cnf开启雀棚服务systemctlstartmariadb设置成开机自启动systemctlenablemariadb添加拿岁档编码格式为utf-8重启服务，进入数据库。

---