如何为MySQL服务器和SSL客户端生成证书？

dbForge Studio for MySQL是一个在Windows平台被普遍使用的MySQL客户端，它可以使MySQL开发人员和管理人员在一个方便的环境中与他人一块儿完成建立和执行查询，开发和调试MySQL程序，自动化管理MySQL数据库对象等工做。本文描述了如何为MySQL服务器和SSL客户端生成证书，如今就跟着小编来看看具体操做步骤吧~

要建立SSL链接，须要如下三个文件：

• 客户端密钥——与客户端证书一块儿用于在链接期间加密和解密数据

• 客户端证书

• 受权证书——用于验证客户端和服务器的身份

您须要在MySQL服务器的my.ini文件中和“数据库链接属性”对话框的“安全性”选项卡上指定它们的位置。

一、下载OpenSSL。此命令行工具用于建立和管理私钥、公钥和参数。

二、使用开始->运行-> cmd打开命令提示符，而后键入如下内容以转到OpenSSL安装目录（例如，它是D：\ OpenSSL）：

d：

cd\ openssl

三、经过键入如下内容来生成用于受权证书生成的密钥文件：

openssl genrsa 1024> ca-key.pem

（此字符串将建立ca-key.pem文件）

四、经过键入如下内容来生成受权证书：

openssl req -new -x509 -nodes -days 1000 -key ca-key.pem -config myssl.cnf> ca-cert.pem

（此字符串将建立ca-cert.pem文件。）

五、经过键入如下内容来生成用于服务器证书生成的密钥文件：

openssl req -newkey rsa：1024 -days 1000 -nodes -keyout server-key.pem -config myssl.cnf> server-req.pem

（此字符串将建立server-key.pem 文件。）

六、经过键入如下内容来生成服务器证书文件：

openssl x09 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01> server-cert.pem

（此字符串将建立server-cert.pem 文件。）

七、经过键入如下内容来生成用于客户端证书的密钥文件：

openssl req -newkey rsa：1024 -days 1000 -nodes -keyout client-key.pem -config myssl.cnf> client-req.pem

（此字符串将建立client-key.pem文件。）

八、经过键入如下内容来生成客户端证书文件：

openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 client-cert.pem

（此字符串将建立client-cert.pem文件。）

九、若是须要，在计算机上从新定位生成的文件，而后转到MySQL服务器的安装目录。打开my.ini文件，在[mysqld]行以后，键入如下内容来指定生成文件的位置——ca-cert.pem，server-cert.pem和server-key.pem：

ssl

ssl-ca="D:/SSL Certificates/ca-cert.pem"

ssl-cert="D:/SSL Certificates/Server/server-cert.pem"

ssl-key="D:/SSL Certificates/Server/server-key.pem"

十、从新启动MySQL服务器，并经过在dbForge Studio for MySQL中打开一个新的SQL文档来检查它是否支持SSL-（在顶部菜单中，选择“SQL”，展开“文件”菜单的“新建”节点）并键入如下内容：

显示变量，例如“have_openssl”

若是服务器返回“是”，则能够设置SSL客户端。若是响应为“否”或在现有配置中不起做用，请访问http://dev.mysql.com/doc/refman/5.1/en/secure-connections.html，了解如何从头启动所需的服务器。