如何爲MySQL服務器和SSL客戶端生成證書？

dbForge Studio for MySQL是一個在Windows平臺被普遍使用的MySQL客戶端，它可以使MySQL開發人員和管理人員在一個方便的環境中與他人一塊兒完成建立和執行查詢，開發和調試MySQL程序，自動化管理MySQL數據庫對象等工做。本文描述了如何爲MySQL服務器和SSL客戶端生成證書，如今就跟着小編來看看具體操做步驟吧~

要建立SSL鏈接，須要如下三個文件：

• 客戶端密鑰——與客戶端證書一塊兒用於在鏈接期間加密和解密數據

• 客戶端證書

• 受權證書——用於驗證客戶端和服務器的身份

您須要在MySQL服務器的my.ini文件中和「數據庫鏈接屬性」對話框的「安全性」選項卡上指定它們的位置。

一、下載OpenSSL。此命令行工具用於建立和管理私鑰、公鑰和參數。

二、使用開始->運行-> cmd打開命令提示符，而後鍵入如下內容以轉到OpenSSL安裝目錄（例如，它是D：\ OpenSSL）：

d：

cd\ openssl

三、經過鍵入如下內容來生成用於受權證書生成的密鑰文件：

openssl genrsa 1024> ca-key.pem

（此字符串將建立ca-key.pem文件）

四、經過鍵入如下內容來生成受權證書：

openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -config myssl.cnf> ca-cert.pem

（此字符串將建立ca-cert.pem文件。）

五、經過鍵入如下內容來生成用於服務器證書生成的密鑰文件：

openssl req -newkey rsa：1024 -days 1000 -nodes -keyout server-key.pem -config myssl.cnf> server-req.pem

（此字符串將建立server-key.pem 文件。）

六、經過鍵入如下內容來生成服務器證書文件：

openssl x09 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01> server-cert.pem

（此字符串將建立server-cert.pem 文件。）

七、經過鍵入如下內容來生成用於客戶端證書的密鑰文件：

openssl req -newkey rsa：1024 -days 1000 -nodes -keyout client-key.pem -config myssl.cnf> client-req.pem

（此字符串將建立client-key.pem文件。）

八、經過鍵入如下內容來生成客戶端證書文件：

openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 client-cert.pem

（此字符串將建立client-cert.pem文件。）

九、若是須要，在計算機上從新定位生成的文件，而後轉到MySQL服務器的安裝目錄。打開my.ini文件，在[mysqld]行以後，鍵入如下內容來指定生成文件的位置——ca-cert.pem，server-cert.pem和server-key.pem：

ssl

ssl-ca="D:/SSL Certificates/ca-cert.pem"

ssl-cert="D:/SSL Certificates/Server/server-cert.pem"

ssl-key="D:/SSL Certificates/Server/server-key.pem"

十、從新啓動MySQL服務器，並經過在dbForge Studio for MySQL中打開一個新的SQL文檔來檢查它是否支持SSL-（在頂部菜單中，選擇「SQL」，展開「文件」菜單的「新建」節點）並鍵入如下內容：

顯示變量，例如「have_openssl」

若是服務器返回「是」，則能夠設置SSL客戶端。若是響應爲「否」或在現有配置中不起做用，請訪問http://dev.mysql.com/doc/refman/5.1/en/secure-connections.html，瞭解如何從頭啓動所需的服務器。