MySQL Connector/NET 版本資訊
直接使用 PEM 格式憑證的引入,簡化了包含類似 MySQL 產品的多平台環境中的憑證管理。在先前版本的 Connector/NET 中,您唯一的選擇是使用平台相關的 PFX 格式憑證。
在此範例中,使用 MySQL 伺服器儲存庫中的測試用戶端憑證 (server-repository-root/mysql-test/std_datatest 資料庫和 sslclient 使用者帳戶 (先前建立) 加入連線字串。例如
將
SslMode連線選項設定為所需的安全等級。PEM 憑證僅針對VerifyCA和VerifyFullSSL 模式值進行驗證。所有其他模式值都會忽略憑證,即使已提供憑證。using (MySqlConnection connection = new MySqlConnection( "database=test;user=sslclient;" + "SslMode=VerifyFull"加入適當的 SSL 憑證。由於本教學課程將
SslMode選項設定為VerifyFull,您也必須提供SslCa、SslCert和SslKey連線選項的值。每個選項都必須指向副檔名為.pem的檔案。"SslCa=ca.pem;" + "SslCert=client-cert.pem;" + "SslKey=client-key.pem;"))或者,如果您將 SSL 模式設定為
VerifyCA,則僅需要SslCa連線選項。開啟連線。下列範例會使用傳統的 MySQL 通訊協定開啟連線,但您可以使用 X 通訊協定執行類似的測試。
using (MySqlConnection connection = new MySqlConnection( "database=test;user=sslclient;" + "SslMode=VerifyFull" + "SslCa=ca.pem;" + "SslCert=client-cert.pem;" + "SslKey=client-key.pem;")) { connection.Open(); }
處理 PEM 憑證時發現的錯誤將會導致擲回例外狀況。如需其他資訊,請參閱 加密連線的命令選項。