-1
當您通過SSL連接連接到MySQL時,爲什麼您將服務器端證書作爲參數傳遞給?我會認爲(就像使用HTTPS一樣),您將擁有一個客戶端密鑰,然後從那裏執行所有SSL握手。但是,當你使用SSL連接到MySQL使用:MySQL SSL連接過程
mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem
但客戶端密鑰從服務器端傳來的,但我會想到它從客戶來的?
然後導致了關於REQUIRE ISSUER(例如)的問題。當然,你只能選擇使用服務器發出的相同證書,那麼爲什麼你需要這個參數呢?
「如果客戶出示的憑證是有效的,但有一個不同的發行人」
如何將客戶端永遠存在,這是不同的證書?
也許我錯過了某些明顯的道歉,如果這是一個愚蠢的問題。
呃,你到底在說什麼?根據他們的名字,你顯示的參數是可靠的證書和密鑰。 – EJP 2014-10-02 09:34:33
如果您按照在* server *上創建密鑰的教程進行操作,並且從不說複製它們。 – Ukuser32 2014-10-02 11:31:30