- MySQL은 SSL을 이용하여 암호화된 연결을 지원하며, 암호화되지 않은 연결에서는 RSA를 사용하여 보안 암호 교환을 지원함
SSL 접속 사용하기
mysqld로 서버 시작 시--ssl옵션 사용 가능- 사용하는 것이 default이므로 옵션을 지정하지 않아도 사용됨
- 서버 시작시에만 컨트롤 가능하며 my.cnf로 제어할 수있는 환경변수는 제공하지 않음
SSL 인증서 및 key 파일과 RSA key-pair 파일이 생성되는 경우
- OpenSSL을 사용하여 컴파일된 MySQL 서버 시작 시 자동 생성
- MySQL 8.0.4 버전부터 모든 MySQL binary가 OpenSSL로 컴파일됨
mysql_ssl_rsa_setup유틸리티를 수동 호출하여 생성- RPM이나 DEB 패키지를 사용한 경우 데이터 디렉토리 초기화 과정에 자동으로
mysql_ssl_rsa_setup이 호출되어 생성됨
- RPM이나 DEB 패키지를 사용한 경우 데이터 디렉토리 초기화 과정에 자동으로
인증서 및 키 파일의 유효기간
- 생성한 SSL 파일은 생성 시점으로부터 10년 동안 유효, RSA 파일은 만료 기간 없음
- SSL 인증서 만료 정보 확인하기
SHOW STATUS LIKE 'Ssl_server_not%';
