我试图设置与MySQL服务器的SSL连接。 我读过这个和更多的文章https://dev.mysql.com/doc/refman/5.7/en/using-secure-connections.html
还有一件事我还不知道,客户端证书和密钥是否必须使用相同的ca-key作为服务器证书来生成? 我没有访问服务器configuration,所以我不能做任何事情的服务器端。
客户端证书和密钥是否必须使用与服务器证书相同的ca-key来生成?
不,客户端证书的主要要求是服务器信任已签名客户端证书的CA. 理论上,您甚至可以信任多个CA,并使用来自完全不同来源的客户端证书。
哪个CA签名了MySQL服务器的服务器证书与客户端authentication无关。 (当然,它仍然应该是客户端信任的CA.)也就是说,您可以使用letsencrypt服务器证书并使用您自己的内部CA,以便签署客户端证书。
另外:通常,CA只签署公钥/证书, 不生成私钥。 (您将在系统上生成一个私钥和证书签名请求(CSR),私钥然后不会离开该系统,并将CSR发送给返回签名证书的CA.