[MySQL] SSL을 사용한 보안접속

hwwwa·2023년 1월 18일
0
  • MySQL은 SSL을 이용하여 암호화된 연결을 지원하며, 암호화되지 않은 연결에서는 RSA를 사용하여 보안 암호 교환을 지원함

SSL 접속 사용하기

  • mysqld로 서버 시작 시 --ssl 옵션 사용 가능
  • 사용하는 것이 default이므로 옵션을 지정하지 않아도 사용됨
  • 서버 시작시에만 컨트롤 가능하며 my.cnf로 제어할 수있는 환경변수는 제공하지 않음

SSL 인증서 및 key 파일과 RSA key-pair 파일이 생성되는 경우

  • OpenSSL을 사용하여 컴파일된 MySQL 서버 시작 시 자동 생성
    • MySQL 8.0.4 버전부터 모든 MySQL binary가 OpenSSL로 컴파일됨
  • mysql_ssl_rsa_setup 유틸리티를 수동 호출하여 생성
    • RPM이나 DEB 패키지를 사용한 경우 데이터 디렉토리 초기화 과정에 자동으로 mysql_ssl_rsa_setup이 호출되어 생성됨

인증서 및 키 파일의 유효기간

  • 생성한 SSL 파일은 생성 시점으로부터 10년 동안 유효, RSA 파일은 만료 기간 없음
    • SSL 인증서 만료 정보 확인하기
    SHOW STATUS LIKE 'Ssl_server_not%';

0개의 댓글