MySQL 8.3 Release Notes
SSL 库是支持加密连接、随机数生成的熵和其他加密相关操作所需的。
如果从源代码分布编译 MySQL,CMake 将默认配置分布以使用安装的 OpenSSL 库。
要使用 OpenSSL 编译,请按照以下步骤操作:
-
确保系统上安装了 OpenSSL 1.0.1 或更高版本。如果安装的 OpenSSL 版本 older than 1.0.1,CMake 将在 MySQL 配置时产生错误。如果需要获取 OpenSSL,请访问 http://www.openssl.org。
-
WITH_SSLCMake 选项确定用于编译 MySQL 的 SSL 库(见 第 2.8.7 节,“MySQL 源代码配置选项”)。默认是-DWITH_SSL=system,使用 OpenSSL。要明确指定,请指定该选项。例如:cmake . -DWITH_SSL=system该命令将配置分布以使用安装的 OpenSSL 库。或者,要明确指定 OpenSSL 安装的路径名,请使用以下语法。这可以在您有多个版本的 OpenSSL 安装时有用,以防止 CMake 选择错误的版本:
cmake . -DWITH_SSL=path_nameAlternative OpenSSL 系统包通过使用
WITH_SSL=openssl11在 EL7 或WITH_SSL=openssl3在 EL8 上支持。身份验证插件,如 LDAP 和 Kerberos,将被禁用,因为它们不支持这些替代版本的 OpenSSL。 -
编译并安装分布。
要检查 mysqld 服务器是否支持加密连接,请检查 have_ssl 系统变量的值:
mysql> SHOW VARIABLES LIKE 'have_ssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_ssl | YES |
+---------------+-------+如果值是 YES,服务器支持加密连接。如果值是 DISABLED,服务器能够支持加密连接,但未启动以启用加密连接的适当 --ssl- 选项;见 第 8.3.1 节,“配置 MySQL 以使用加密连接”。xxx