5.8.7.3.使用yaSSL
5.8.7.3. 使用yaSSL
使用MySQL的內嵌式yaSSL支持,可以很容易地使用安全連接。不需要安裝OpenSSL和執行5.8.7.2節,“需求(OpenSSL)”中的步驟。并且,MySQL和yaSSL使用相同的許可模型。
當前,在以下平臺上支持yaSSL:
· Linux/x86-64 Red Hat Enterprise 3.0
· Linux RHAS21 Itanium-2,帶gcc,靜態鏈接
· Linux Itanium-2,帶gcc
· Windows
當從源碼構建MySQL時如果你想要啟用yaSSL,應這樣配置MySQL:
./configure --with-yassl=yes
要想啟動MySQL服務器支持yaSSL,使用支持OpenSSL的相同的選項,并識別建立安全連接需要的證書:
shell> mysqld --ssl-ca=cacert.pem
--ssl-cert=server-cert.pem
--ssl-key=server-key.pem
· --ssl-ca識別認證機構證書。
· --ssl-cert識別服務器證書。
· --ssl-key識別客戶證書。
要想用yaSSL支持建立與MySQL服務器的安全連接,應這樣啟動客戶端:
shell> mysql --ssl-ca=cacert.pem
--ssl-cert=server-cert.pem
--ssl-key=server-key.pem
換句話說,選項與服務器的相同,并且認證機構證書必須相同。
要想從應用程序建立安全連接,調用mysql_real_connect()之前,應使用mysql_ssl_set()API函數來設置相應認證選項。參見25.2.3.64節,“mysql_ssl_set()”。