我目前正在testing通过SSL的MySQL复制。 我有两个mysql-slave对。 我想为不同的数据中心中的每对configuration第二个从属服务器:
是否必须为每个主服务器和从服务器生成证书,还是可以为所有主服务器使用一个证书,然后为每个客户机(从服务器)创build一个新证书?
根据这个链接的信息:
在从站上,有两个选项可用于设置SSL信息。 您可以将从站证书添加到从站的my.cnf文件的[客户端]部分,也可以使用CHANGE MASTER TO语句明确指定SSL信息…
但是,当我将证书信息添加到MySQLconfiguration文件(my.cnf)不起作用,我仍然必须使用“CHANGE MASTER TO”语句指定它们吗?
问候
您可以为所有服务器和客户端使用相同的证书,它将起作用,但由于安全原因,不build议这样做。 如果一个服务器会受到威胁 – 所有的证书/私钥也会受到威胁。 仅仅为了一个目的使用一个密钥/证书总是更安全。
至于证书path – 它应该与my.cnf一起工作,只要确保你使用的是正确的文件,检查你的脚本知道它在哪里。 您仍然需要在CHANGE MASTER ..命令中使用'MASTER_SSL = 1'