1.登录
#grant all privileges on . to 'root'@'127.0.0.1' identified by 'root123';
mysql -uroot -proot123 --protocol=TCP
2.查看有没有启用ssl参数
show variables like 'have_ssl';
3.查看状态,有没有使用SSL
\s
#SSL: Not in use
4.启用SSL参数
shutdown;
exit
mysql_ssl_rsa_setup --defaults-file=/apps/conf/mysql/mysql57_3306.cnf --user=apps
sh mysql57_3306.sh start #注意:/apps/conf/mysql/mysql57_3306.cnf ,不要设置参数#ssl=0
#nohup mysqld_safe --defaults-file=$MYSQL_CONF/mysql57_3306.cnf --ssl=0 &
mysql -uroot -proot123
show variables like 'have_ssl'; #如果have_ssl| DISABLED ,检查参数ssl=0 注释掉
exit
5、使用SSL
mysql -uroot -proot123 --ssl=0 #不使用ssl
mysql -uroot -proot123 --ssl=1 #使用ssl
mysql -uroot -proot123 --protocol=TCP #使用ssl(带上--protocol=TCP)
mysql> status #\s
6.查看TSL版本(Transport Layer Security,即安全传输层协议)
show variables like 'tls_version';
7.查看SSL版本(Secure Sockets Layer,即安全套接层协议)
show session status like 'Ssl_version';
8.查看服务器允许的密码列表
show global variables like 'ssl_cipher';
结果是空白的,这意味着密码的选择没有受到限制,mysql使用客户端和服务器可用的最强密码。
9.查看当前正在使用的密码和当前会话允许的密码列表
show session status like 'ssl_cipher%'\G
10.查看ca的数字证书的文件名
show global variables like 'ssl_ca';
11.查看服务器的数字证书的文件名
show global variables like 'ssl_cert';
12.查看服务器私钥的文件名
show global variables like 'ssl_key';
