连接接口TLS属性在服务器启动时设置,可以在运行时使用ALTER INSTANCE RELOAD TLS
语句更新。请参阅服务器端运行时配置和加密连接的监控。
该tls_channel_status
表提供了连接接口TLS属性的信息:
Press CTRL+C to copymysql> SELECT * FROM performance_schema.tls_channel_status\G *************************** 1. row *************************** CHANNEL: mysql_main PROPERTY: Enabled VALUE: Yes *************************** 2. row *************************** CHANNEL: mysql_main PROPERTY: ssl_accept_renegotiates VALUE: 0 *************************** 3. row *************************** CHANNEL: mysql_main PROPERTY: Ssl_accepts VALUE: 2 ... *************************** 29. row *************************** CHANNEL: mysql_admin PROPERTY: Enabled VALUE: No *************************** 30. row *************************** CHANNEL: mysql_admin PROPERTY: ssl_accept_renegotiates VALUE: 0 *************************** 31. row *************************** CHANNEL: mysql_admin PROPERTY: Ssl_accepts VALUE: 0 ...
该tls_channel_status
表具有以下列:
-
CHANNEL
应用于该TLS属性行的连接接口的名称。
mysql_main
和mysql_admin
分别是主连接接口和管理连接接口的通道名称。有关不同接口的信息,请参阅第7.1.12.1节,“连接接口”。 -
PROPERTY
TLS属性名称。 Enabled 属性行指示接口的总体状态,其中接口和状态名称分别在
CHANNEL
和VALUE
列中命名。其他属性名称指示特定的TLS属性。这些通常对应于TLS相关状态变量的名称。 -
VALUE
TLS属性值。
该表公开的属性不是固定的,取决于每个通道实现的仪表。
对于每个通道,具有PROPERTY
值为Enabled
的行指示该通道是否支持加密连接,而其他通道行则指示TLS上下文属性:
-
对于
mysql_main
,Enabled 属性是yes
或no
,以指示主接口是否支持加密连接。其他通道行显示主接口的TLS上下文属性。对于主接口,可以使用以下语句获取类似的状态信息:
Press CTRL+C to copySHOW GLOBAL STATUS LIKE 'current_tls%'; SHOW GLOBAL STATUS LIKE 'ssl%';
-
对于
mysql_admin
,Enabled 属性是no
,如果管理接口未启用或启用但不支持加密连接。Enabled
是yes
,如果接口启用并支持加密连接。当
Enabled
是yes
时,其他mysql_admin
行仅在管理接口TLS上下文中配置了非默认TLS参数值时,才会指示通道属性。(这是在某个admin_tls_
或xxx
admin_ssl_
系统变量被设置为非默认值时的情况。)否则,管理接口使用与主接口相同的TLS上下文。xxx
该tls_channel_status
表没有索引。