6.3.3.3 使用 openssl 创建 RSA 密钥

本节介绍如何使用 openssl 命令设置 RSA 密钥文件,该文件使 MySQL 能够支持通过sha256_password插件身份验证的帐户通过未加密的连接进行安全密码交换。

Note

生成 RSA 所需文件的方法比此处描述的过程更简单:让服务器自动生成文件或使用mysql_ssl_rsa_setup程序。参见第 6.3.3.1 节“使用 MySQL 创建 SSL 和 RSA 证书和密钥”

要创建 RSA 私钥和公钥对文件,请在登录用于运行 MySQL 服务器的系统帐户时运行以下命令,以便该文件归该帐户所有:

openssl genrsa -out private_key.pem 2048
openssl rsa -in private_key.pem -pubout -out public_key.pem

这些命令创建 2,048 位密钥。要创建更强的键,请使用更大的值。

然后设置密钥文件的访问模式。私钥只能由服务器读取,而公钥可以自由分发给 Client 端用户:

chmod 400 private_key.pem
chmod 444 public_key.pem
Name MySql 中文文档
Version
Language
Badge
Last Updated 2021-07-03T12:24:35