이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 mysql_ssl_rsa_setup 명령입니다.
프로그램:
이름
mysql_ssl_rsa_setup - SSL/RSA 파일 생성
개요
mysql_ssl_rsa_setup [옵션]
기술
이 프로그램은 다음을 수행하는 데 필요한 SSL 인증서 및 키 파일과 RSA 키 쌍 파일을 생성합니다.
SSL을 사용한 보안 연결 및 RSA over를 사용한 보안 암호 교환 지원
해당 파일이 누락된 경우 암호화되지 않은 연결. mysql_ssl_rsa_setup 도 사용할 수 있습니다
기존 SSL 파일이 만료된 경우 새 SSL 파일을 생성합니다.
주의 사항
mysql_ssl_rsa_setup 를 사용하여 하려면 openssl 명령이므로 사용 여부는
컴퓨터에 OpenSSL이 설치되어 있습니다.
다음을 사용하여 컴파일된 MySQL 배포용 SSL 및 RSA 파일을 생성하는 또 다른 방법
OpenSSL은 서버가 자동으로 생성하도록 하는 것입니다. 섹션 6.3.13.1을 참조하십시오.
"MySQL을 사용하여 SSL 및 RSA 인증서 및 키 만들기".
중대한
mysql_ssl_rsa_setup SSL 사용에 대한 장벽을 낮추는 데 도움이 됩니다.
필요한 파일을 생성합니다. 그러나 다음에서 생성된 인증서는 mysql_ssl_rsa_setup
매우 안전하지 않은 자체 서명됩니다. 파일 사용 경험을 쌓은 후
에 의해 생성 mysql_ssl_rsa_setup, 등록된 기관에서 CA 인증서를 받는 것을 고려하십시오.
인증 기관.
호출 mysql_ssl_rsa_setup 이렇게 :
쉘> mysql_ssl_rsa_setup [옵션]
일반적인 옵션은 다음과 같습니다. --datadir 파일을 생성할 위치를 지정하고 --말 수가 많은 볼 수
전에, 하려면 openssl 명령 mysql_ssl_rsa_setup 실행합니다.
mysql_ssl_rsa_setup 기본 파일 집합을 사용하여 SSL 및 RSA 파일을 만들려고 시도합니다.
이름. 다음과 같이 작동합니다.
1. mysql_ssl_rsa_setup 에 대한 확인 하려면 openssl 에 의해 지정된 위치의 바이너리
PATH 환경 변수. 만약에 하려면 openssl 찾을 수 없습니다, mysql_ssl_rsa_setup 아무것도하지 않는다.
If 하려면 openssl 존재합니다. mysql_ssl_rsa_setup 에서 기본 SSL 및 RSA 파일을 찾습니다.
에 의해 지정된 MySQL 데이터 디렉토리 --datadir 옵션 또는 컴파일된 데이터
해당 옵션이 제공되지 않은 경우 디렉토리.
2. mysql_ssl_rsa_setup 다음 이름을 가진 SSL 파일의 데이터 디렉토리를 확인합니다.
ca.pem
서버-cert.pem
서버 키.pem
3. 해당 파일이 있으면 mysql_ssl_rsa_setup SSL 파일을 생성하지 않습니다.
그렇지 않으면 호출합니다. 하려면 openssl 그것들과 몇 가지 추가 파일을 만들려면 다음을 수행하십시오.
ca.pem 자체 서명된 CA 인증서
ca-key.pem CA 개인 키
server-cert.pem 서버 인증서
server-key.pem 서버 개인 키
client-cert.pem 클라이언트 인증서
client-key.pem 클라이언트 개인 키
이 파일은 SSL을 사용하여 보안 클라이언트 연결을 가능하게 합니다. 섹션 6.3.12.4 참조,
"보안 연결을 사용하도록 MySQL 구성".
4. mysql_ssl_rsa_setup 다음 이름을 가진 RSA 파일의 데이터 디렉토리를 확인합니다.
private_key.pem 개인/공용 키 쌍의 개인 구성원
public_key.pem 개인/공개 키 쌍의 공개 멤버
5. 이러한 파일이 있으면 mysql_ssl_rsa_setup RSA 파일을 생성하지 않습니다.
그렇지 않으면 호출합니다. 하려면 openssl 그들을 만들기 위해. 이 파일은 보안 암호를 활성화합니다.
에 의해 인증된 계정에 대해 암호화되지 않은 연결을 통해 RSA를 사용하여 교환
sha256_password 플러그인; 섹션 6.3.9.4, "SHA-256 인증 플러그인"을 참조하십시오.
에 의해 생성된 파일의 특성에 대한 정보는 mysql_ssl_rsa_setup참조
6.3.13.1절, “MySQL을 사용하여 SSL 및 RSA 인증서 및 키 만들기”.
시작할 때 MySQL 서버는 자동으로 생성된 SSL 파일을 사용합니다.
mysql_ssl_rsa_setup 이외의 명시적 SSL 옵션이 지정되지 않은 경우 SSL을 활성화하려면 --ssl.
파일을 명시적으로 지정하려면 --ssl-ca, --ssl-cert및
--ssl-키 시작 시 ca.pem, server-cert.pem 및 server-key.pem의 이름을 지정하는 옵션
파일, 각각.
서버는 또한 자동으로 생성된 RSA 파일을 사용합니다. mysql_ssl_rsa_setup 사용하려면
명시적인 RSA 옵션이 제공되지 않은 경우 RSA.
서버가 SSL을 사용하는 경우 클라이언트는 --ssl 명령줄에서 SSL 사용
연결을 위해. 인증서 및 키 파일을 명시적으로 지정하려면 --ssl-ca,
--ssl-cert및 --ssl-키 ca.pem, client-cert.pem 및 client-key.pem의 이름을 지정하는 옵션
각각 파일. 그러나 일부 추가 클라이언트 설정이 먼저 필요할 수 있습니다.
mysql_ssl_rsa_setup 기본적으로 데이터 디렉터리에 해당 파일을 만듭니다. 권한
데이터 디렉토리의 경우 일반적으로 다음을 실행하는 시스템 계정에만 액세스할 수 있습니다.
MySQL 서버이므로 클라이언트 프로그램은 그곳에 있는 파일을 사용할 수 없습니다. 파일을 만들려면
읽을 수 있는 디렉토리에 복사합니다(그러나 지원 쓰기 가능) 클라이언트:
· 로컬 클라이언트의 경우 MySQL 설치 디렉터리를 사용할 수 있습니다. 예를 들어,
데이터 디렉토리는 설치 디렉토리의 하위 디렉토리이며 현재
위치는 데이터 디렉토리이며 다음과 같이 파일을 복사할 수 있습니다.
쉘> cp ca.pem 클라이언트-cert.pem 클라이언트 키.pem ..
· 원격 클라이언트의 경우 보안 채널을 사용하여 파일을 배포하여
운송 중에 변조되었습니다.
MySQL 설치에 사용되는 SSL 파일이 만료된 경우 다음을 사용할 수 있습니다.
mysql_ssl_rsa_setup 새로운 것을 만들려면:
1. 서버를 중지합니다.
2. 기존 SSL 파일의 이름을 바꾸거나 제거합니다. 먼저 백업을 만들 수 있습니다.
(RSA 파일은 만료되지 않으므로 제거할 필요가 없습니다. mysql_ssl_rsa_setup 의지
존재하는지 확인하고 덮어쓰지 마십시오.)
3. 실행 mysql_ssl_rsa_setup 와 더불어 --datadir 새 항목을 만들 위치를 지정하는 옵션
파일.
4. 서버를 다시 시작합니다.
mysql_ssl_rsa_setup 에서 지정할 수 있는 다음 명령줄 옵션을 지원합니다.
명령줄 또는 [mysql_ssl_rsa_setup], [mysql_install_db] 및 [mysqld] 그룹
옵션 파일의 MySQL 프로그램에서 사용하는 옵션 파일에 대한 정보는 다음을 참조하십시오.
4.2.6절. “옵션 파일 사용”.
· --도움, ?
도움말 메시지를 표시하고 종료합니다.
· --데이터디렉토리=디렉토리 이름
해당 디렉토리의 경로 mysql_ssl_rsa_setup 기본 SSL을 확인해야 하며
RSA 파일이 있으며 누락된 경우 파일을 생성해야 합니다. 기본값은
컴파일된 데이터 디렉토리.
· --접미사=하위 버전
X509 인증서의 일반 이름 특성에 대한 접미사입니다. 접미사 값은
17자로 제한됩니다. 기본값은 MySQL 버전 번호를 기반으로 합니다.
· --uid=이름, -v
생성된 파일의 소유자여야 하는 사용자의 이름입니다. 값은 사용자
숫자 사용자 ID가 아닌 이름입니다. 이 옵션이 없으면 다음에 의해 생성된 파일
mysql_ssl_rsa_setup 그것을 실행하는 사용자가 소유합니다. 이 옵션은
chown() 시스템 호출을 지원하는 시스템에서 루트로 프로그램을 실행하는 경우.
이 옵션은 MySQL 5.7.8에 추가되었습니다.
· --말 수가 많은, -v
상세 모드. 프로그램이 수행하는 작업에 대해 더 많은 출력을 생성합니다. 예를 들어,
프로그램은 하려면 openssl 명령을 실행하고 실행 여부를 나타내는 출력을 생성합니다.
일부 기본 파일이 이미 존재하므로 SSL 또는 RSA 파일 생성을 건너뜁니다.
· --번역, -V
버전 정보를 표시하고 종료합니다.
저작권
Copyright © 1997, 2016, Oracle 및/또는 그 계열사. 판권 소유.
이 문서는 무료 소프트웨어입니다. 아래에서만 재배포 및/또는 수정할 수 있습니다.
자유 소프트웨어 재단에서 발행한 GNU 일반 공중 사용 허가서의 조건;
라이센스 버전 2.
이 문서는 유용할 것이라는 희망으로 배포되지만,
보증; MERCHANTABILITY 또는 FITNESS FOR A PARTICULAR에 대한 묵시적 보증도 없이
목적. 자세한 내용은 GNU 일반 공중 사용 허가서를 참조하십시오.
프로그램과 함께 GNU 일반 공중 사용 허가서를 받았어야 합니다.
그렇지 않은 경우 Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
Boston, MA 02110-1301 USA 또는 참조 http://www.gnu.org/licenses/.
onworks.net 서비스를 사용하여 온라인에서 mysql_ssl_rsa_setup 사용