Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen mysql_ssl_rsa_setup komutudur.
Program:
ADI
mysql_ssl_rsa_setup - SSL/RSA dosyaları oluştur
SİNOPSİS
mysql_ssl_rsa_setup [seçenekleri]
TANIM
Bu program, SSL sertifikasını ve anahtar dosyalarını ve gerekli olan RSA anahtar çifti dosyalarını oluşturur.
SSL kullanarak güvenli bağlantıları ve RSA üzerinden güvenli parola değişimini destekleyin
bu dosyalar eksikse şifrelenmemiş bağlantılar. mysql_ssl_rsa_setup de kullanılabilir
mevcut olanların süresi dolmuşsa yeni SSL dosyaları oluşturmak için.
not
mysql_ssl_rsa_setup kullanır openssl komut, bu nedenle kullanımı sahip olmak şartına bağlıdır
OpenSSL makinenizde kurulu.
kullanılarak derlenen MySQL dağıtımları için SSL ve RSA dosyaları oluşturmanın başka bir yolu
OpenSSL, sunucunun bunları otomatik olarak oluşturmasını sağlamaktır. Bkz. Bölüm 6.3.13.1,
"MySQL kullanarak SSL ve RSA Sertifikaları ve Anahtarları Oluşturma".
Hatırlatma
mysql_ssl_rsa_setup kolaylaştırarak SSL kullanımının önündeki engelin azaltılmasına yardımcı olur.
gerekli dosyaları oluşturun. Ancak oluşturulan sertifikalar mysql_ssl_rsa_setup
çok güvenli olmayan kendinden imzalıdır. Dosyaları kullanma deneyimi kazandıktan sonra
tarafından yaratıldı mysql_ssl_rsa_setup, kayıtlı bir şirketten bir CA sertifikası almayı düşünün.
Sertifika yetkilisi.
çağırmak mysql_ssl_rsa_setup bunun gibi:
kabuk> mysql_ssl_rsa_setup [seçenekleri]
Tipik seçenekler --veridir dosyaların nerede oluşturulacağını belirtmek ve --ayrıntılı görmek
the openssl komutları mysql_ssl_rsa_setup yürütür.
mysql_ssl_rsa_setup varsayılan bir dosya kümesi kullanarak SSL ve RSA dosyaları oluşturmaya çalışır
isimler. Aşağıdaki gibi çalışır:
1. mysql_ssl_rsa_setup için kontroller openssl tarafından belirtilen konumlarda ikili
PATH ortam değişkeni. Eğer openssl bulunamadı, mysql_ssl_rsa_setup hiç birşey yapmıyor.
If openssl mevcut, mysql_ssl_rsa_setup varsayılan SSL ve RSA dosyalarını arar.
tarafından belirtilen MySQL veri dizini --veridir seçeneği veya derlenmiş veriler
Bu seçenek verilmezse dizin.
2. mysql_ssl_rsa_setup aşağıdaki adlara sahip SSL dosyaları için veri dizinini kontrol eder:
ca.pem
sunucu-cert.pem
sunucu anahtarı.pem
3. Bu dosyalardan herhangi biri mevcutsa, mysql_ssl_rsa_setup SSL dosyası oluşturmaz.
Aksi takdirde, çağırır openssl bunları ve bazı ek dosyaları oluşturmak için:
ca.pem Kendinden imzalı CA sertifikası
ca-key.pem CA özel anahtarı
server-cert.pem Sunucu sertifikası
server-key.pem Sunucu özel anahtarı
client-cert.pem İstemci sertifikası
client-key.pem İstemci özel anahtarı
Bu dosyalar, SSL kullanarak güvenli istemci bağlantılarını etkinleştirir; bkz. Bölüm 6.3.12.4,
"MySQL'i Güvenli Bağlantıları Kullanacak Şekilde Yapılandırma".
4. mysql_ssl_rsa_setup aşağıdaki adlara sahip RSA dosyaları için veri dizinini kontrol eder:
private_key.pem Özel/genel anahtar çiftinin özel üyesi
public_key.pem Özel/genel anahtar çiftinin genel üyesi
5. Bu dosyalardan herhangi biri varsa, mysql_ssl_rsa_setup RSA dosyası oluşturmaz.
Aksi takdirde, çağırır openssl onları yaratmak için. Bu dosyalar güvenli parolayı etkinleştirir
tarafından kimliği doğrulanan hesaplar için şifrelenmemiş bağlantılar üzerinden RSA kullanarak değiş tokuş yapın.
sha256_password eklentisi; bkz. Bölüm 6.3.9.4, “SHA-256 Kimlik Doğrulama Eklentisi”.
tarafından oluşturulan dosyaların özellikleri hakkında bilgi için mysql_ssl_rsa_setupBakın
Bölüm 6.3.13.1, "MySQL kullanarak SSL ve RSA Sertifikaları ve Anahtarları Oluşturma".
Başlangıçta, MySQL sunucusu tarafından oluşturulan SSL dosyalarını otomatik olarak kullanır.
mysql_ssl_rsa_setup dışında açık bir SSL seçeneği verilmemişse SSL'yi etkinleştirmek için --ssl.
Dosyaları açıkça belirtmeyi tercih ederseniz, --ssl-ca, --ssl-sertifika, ve
--ssl anahtarı başlangıçta ca.pem, server-cert.pem ve server-key.pem adları için seçenekler
sırasıyla dosyalar.
Sunucu ayrıca tarafından oluşturulan RSA dosyalarını da otomatik olarak kullanır. mysql_ssl_rsa_setup etkinleştirmek
Açık RSA seçenekleri verilmemişse RSA.
Sunucu SSL etkinse, istemcilerin yalnızca --ssl SSL kullanmak için komut satırında
bağlantı için. Sertifika ve anahtar dosyalarını açıkça belirtmek için --ssl-ca,
--ssl-sertifika, ve --ssl anahtarı ca.pem, client-cert.pem ve client-key.pem isimlendirme seçenekleri
sırasıyla dosyalar. Ancak, önce bazı ek istemci kurulumları gerekebilir çünkü
mysql_ssl_rsa_setup varsayılan olarak bu dosyaları veri dizininde oluşturur. izinler
veri dizini için normalde yalnızca, aşağıdakileri çalıştıran sistem hesabına erişimi etkinleştirir.
MySQL sunucusu, bu nedenle istemci programları orada bulunan dosyaları kullanamaz. Dosyaları yapmak için
mevcutsa, bunları okunabilir bir dizine kopyalayın (ancak değil yazılabilir) müşteriler tarafından:
· Yerel istemciler için MySQL kurulum dizini kullanılabilir. Örneğin, eğer
data dizini, kurulum dizininin bir alt dizinidir ve mevcut
konum veri dizinidir, aşağıdaki gibi dosyaları kopyalayabilirsiniz:
kabuk> cp ca.pem client-cert.pem client-key.pem ..
· Uzak istemciler için, güvenli bir kanal kullanarak dosyaları dağıtmadıklarından emin olun.
taşıma sırasında kurcalanmıştır.
MySQL kurulumu için kullanılan SSL dosyalarının süresi dolmuşsa, kullanabilirsiniz.
mysql_ssl_rsa_setup yenilerini oluşturmak için:
1. Sunucuyu durdurun.
2. Mevcut SSL dosyalarını yeniden adlandırın veya kaldırın. Önce bunların bir yedeğini almak isteyebilirsiniz.
(RSA dosyalarının süresi dolmaz, dolayısıyla bunları kaldırmanız gerekmez. mysql_ssl_rsa_setup irade
var olduklarını görün ve üzerlerine yazmayın.)
3. Çalıştırmak mysql_ssl_rsa_setup ile --veridir yeninin nerede oluşturulacağını belirleme seçeneği
dosyaları.
4. Sunucuyu yeniden başlatın.
mysql_ssl_rsa_setup üzerinde belirtilebilecek aşağıdaki komut satırı seçeneklerini destekler.
komut satırında veya [mysql_ssl_rsa_setup], [mysql_install_db] ve [mysqld] gruplarında
bir seçenek dosyasından. MySQL programları tarafından kullanılan seçenek dosyaları hakkında bilgi için, bkz.
Bölüm 4.2.6, “Seçenek Dosyalarını Kullanma”.
· --yardım et, ?
Bir yardım mesajı görüntüleyin ve çıkın.
· --veri dizini=dizin_adı
Bu dizine giden yol mysql_ssl_rsa_setup varsayılan SSL'yi kontrol etmeli ve
RSA dosyaları ve eksiklerse dosyaları oluşturması gerekir. Varsayılan
derlenmiş veri dizini.
· --sonek=str
X509 sertifikalarındaki Ortak Ad özniteliği için son ek. sonek değeri
17 karakterle sınırlıdır. Varsayılan, MySQL sürüm numarasını temel alır.
· --uid=isim, -v
Oluşturulan dosyaların sahibi olması gereken kullanıcının adı. Değer bir kullanıcıdır
ad, sayısal bir kullanıcı kimliği değil. Bu seçeneğin yokluğunda, tarafından oluşturulan dosyalar
mysql_ssl_rsa_setup yürüten kullanıcıya aittir. Bu seçenek yalnızca geçerlidir
programı chown() sistem çağrısını destekleyen bir sistemde root olarak çalıştırırsanız.
Bu seçenek MySQL 5.7.8'e eklendi.
· --ayrıntılı, -v
Ayrıntılı mod. Programın ne yaptığı hakkında daha fazla çıktı üretin. Örneğin,
programı gösterir openssl çalıştırdığı komutları verir ve çalışıp çalışmadığını belirtmek için çıktı üretir.
bazı varsayılan dosyalar zaten mevcut olduğundan, SSL veya RSA dosyası oluşturmayı atlar.
· --versiyon, -V
Sürüm bilgilerini görüntüleyin ve çıkın.
TELİF HAKKI
Telif hakkı © 1997, 2016, Oracle ve/veya bağlı kuruluşları. Her hakkı saklıdır.
Bu dokümantasyon ücretsiz bir yazılımdır; yeniden dağıtabilir ve/veya yalnızca altında değiştirebilirsiniz.
Özgür Yazılım Vakfı tarafından yayınlanan GNU Genel Kamu Lisansı koşulları;
Lisansın 2. versiyonu.
Bu belge yararlı olacağı umuduyla dağıtılmıştır, ancak HİÇBİR ŞEY OLMADAN
GARANTİ; SATILABİLİRLİK veya BELİRLİ BİR ŞEKİLDE UYGUNLUK zımni garantisi dahi olmaksızın
AMAÇ. Daha fazla ayrıntı için GNU Genel Kamu Lisansına bakın.
Programla birlikte GNU Genel Kamu Lisansının bir kopyasını almış olmalısınız;
değilse, Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor'a yazın,
Boston, MA 02110-1301 ABD veya bkz. http://www.gnu.org/licenses/.
onworks.net hizmetlerini kullanarak mysql_ssl_rsa_setup'ı çevrimiçi kullanın
