5.8.7.6.SSL命令行選項
5.8.7.6. SSL命令行選項
下面列出了規定SSL、證書文件和密鑰文件使用的選項。它們可以位于命令行中或選項文件中。
· --ssl
對于服務器,該選項規定該服務器允許SSL連接。對于客戶端程序,它允許客戶使用SSL連接服務器。單單該選項不足以使用SSL連接。還必須指定--ssl-ca、--ssl-cert和--ssl-key選項。
通常從反向使用該選項表示不應使用SSL。要想實現,將選項指定為--skip-ssl或--ssl=0。
請注意使用--ssl不需要SSL連接。例如,如果編譯的服務器或客戶不支持SSL,則使用普通的未加密的連接。
確保使用SSL連接的安全方式是使用含REQUIRE SSL子句的GRANT語句在服務器上創建一個賬戶。然后使用該賬戶來連接服務器,服務器和客戶端均應啟用SSL支持。
· --ssl-ca=file_name
含可信SSL CA的清單的文件的路徑。
· --ssl-capath=directory_name
包含pem格式的可信SSL CA證書的目錄的路徑。
· --ssl-cert=file_name
SSL證書文件名,用于建立安全連接。
· --ssl-cipher=cipher_list
允許的用于SSL加密的密碼的清單。cipher_list的格式與OpenSSL ciphers命令相同。
示例:--ssl-cipher=ALL:-AES:-EXP
· --ssl-key=file_name
SSL密鑰文件名,用于建立安全連接。