文件首頁
MySQL 8.4 參考手冊
相關文件
MySQL 8.4 版本注意事項
下載本手冊
PDF (US Ltr) - 39.9Mb
PDF (A4) - 40.0Mb
手冊頁 (TGZ) - 258.5Kb
手冊頁 (Zip) - 365.5Kb
Info (Gzip) - 4.0Mb
Info (Zip) - 4.0Mb
MySQL 8.4 參考手冊  /  ...  /  使用 openssl 建立 RSA 金鑰

8.3.3.3 使用 openssl 建立 RSA 金鑰

本節說明如何使用 openssl 命令來設定 RSA 金鑰檔案,以便讓 MySQL 支援透過未加密連線進行安全密碼交換,適用於透過 sha256_password (已棄用) 和 caching_sha2_password 外掛程式驗證的帳戶。

注意

比此處描述的程序更容易產生 SSL 所需檔案的替代方法是讓伺服器自動產生它們;請參閱第 8.3.3.1 節「使用 MySQL 建立 SSL 和 RSA 憑證和金鑰」

若要建立 RSA 私密金鑰和公開金鑰對檔案,請在登入用來執行 MySQL 伺服器的系統帳戶時執行這些命令,以便檔案屬於該帳戶所有。

openssl genrsa -out private_key.pem 2048
openssl rsa -in private_key.pem -pubout -out public_key.pem

這些命令會建立 2,048 位元金鑰。若要建立更強大的金鑰,請使用更大的值。

然後設定金鑰檔案的存取模式。私密金鑰應該只有伺服器才能讀取,而公開金鑰可以自由散發給用戶端使用者。

chmod 400 private_key.pem
chmod 444 public_key.pem

上一頁   首頁   向上   下一頁
相關文件
MySQL 8.4 版本注意事項
下載本手冊
PDF (US Ltr) - 39.9Mb
PDF (A4) - 40.0Mb
手冊頁 (TGZ) - 258.5Kb
手冊頁 (Zip) - 365.5Kb
Info (Gzip) - 4.0Mb
Info (Zip) - 4.0Mb