MySQL 8.3 Release Notes
本节描述如何使用 openssl 命令来设置启用 MySQL 支持安全密码交换的 RSA 密钥文件,用于在未加密连接中对 sha256_password 和 caching_sha2_password 插件进行身份验证的账户。
Note
生成所需的 RSA 文件有比以下过程更简单的替代方法:让服务器自动生成它们,或者使用 mysql_ssl_rsa_setup 程序(已弃用)。请参阅 第 8.3.3.1 节,“使用 MySQL 创建 SSL 和 RSA 证书和密钥”。
要创建 RSA 私钥和公钥文件,请以 MySQL 服务器所用的系统账户身份运行以下命令,以便文件由该账户拥有:
openssl genrsa -out private_key.pem 2048
openssl rsa -in private_key.pem -pubout -out public_key.pem这些命令将创建 2,048 位密钥。要创建更强的密钥,请使用更大的值。
然后设置密钥文件的访问模式。私钥应该只能由服务器读取,而公钥可以自由分发给客户端用户:
chmod 400 private_key.pem
chmod 444 public_key.pem