MySQL 8.4 Release Notes
8.3.3.3 使用 OpenSSL 创建 RSA 密钥
本节描述了如何使用openssl命令来设置 RSA 密钥文件,以便 MySQL 支持未加密连接中的安全密码交换,用于由 sha256_password 和 caching_sha2_password 插件验证的账户。
Note
生成 SSL 和 RSA 证书和密钥文件的更简单方法是让服务器自动生成它们;见第 8.3.3.1 节,“使用 MySQL 创建 SSL 和 RSA 证书和密钥”。
要创建 RSA 私钥和公钥对文件,登录到运行 MySQL 服务器的系统账户,以便文件所有权归属该账户:
openssl genrsa -out private_key.pem 2048
openssl rsa -in private_key.pem -pubout -out public_key.pem这些命令创建 2,048 位密钥。要创建更强的密钥,请使用更大的值。
然后,设置密钥文件的访问模式:私钥只能由服务器读取,而公钥可以自由分配给客户端用户:
chmod 400 private_key.pem
chmod 444 public_key.pem