MySQL Connector/NET 版本注意事項
在本教學中,您將學習如何使用 MySQL Connector/NET 連接到設定為使用 SSL 的 MySQL 伺服器。Connector/NET 6.2 版本系列新增了對 SSL 用戶端 PFX 憑證的支援。PFX 是 Microsoft Windows 上憑證的原生格式。最近,在 Connector/NET 8.0.16 版本中新增了對 SSL 用戶端 PEM 憑證的支援。
MySQL 伺服器使用 PEM 格式的憑證和私密金鑰。Connector/NET 允許使用 PEM 或 PFX 憑證搭配傳統的 MySQL 通訊協定和 X 通訊協定。本教學使用伺服器測試套件中的測試憑證作為範例。您可以從 MySQL 下載取得 MySQL 伺服器原始碼。憑證可以在 ./mysql-test/std_data 目錄中找到。
若要套用 SSL 連線的伺服器端啟動設定
在 MySQL 伺服器設定檔中,設定 SSL 參數,如以下 PEM 格式範例所示。根據您安裝 MySQL 原始碼的位置調整目錄路徑。
ssl-ca=path/to/repo/mysql-test/std_data/cacert.pem ssl-cert=path/to/repo/mysql-test/std_data/server-cert.pem ssl-key=path/to/repo/mysql-test/std_data/server-key.pemSslCa連線選項接受 PEM 和 PFX 格式憑證,並使用檔案副檔名來判斷如何處理憑證。如果您打算繼續本教學的 PFX 部分,請將cacert.pem變更為cacert.pfx。如需本教學中使用的連線字串選項的說明,請參閱第 4.5 節,「Connector/NET 連線選項參考」。
建立一個要在本教學中使用的測試使用者帳戶,並將該帳戶設定為需要 SSL。使用 MySQL 命令列用戶端,以
root身分連線,並建立使用者sslclient(以test作為帳戶密碼)。然後,如下所示將所有權限授予新的使用者帳戶CREATE USER sslclient@'%' IDENTIFIED BY 'test' REQUIRE SSL; GRANT ALL PRIVILEGES ON *.* TO sslclient@'%';如需有關帳戶管理策略的詳細資訊,請參閱存取控制和帳戶管理。
現在伺服器端設定已完成,您可以開始使用 Connector/NET 中的 PEM 或 PFX 格式憑證進行用戶端設定。