просто остановите mysql [использование уничтожает в случае необходимости] и выполняет его в течение секунды с - опция таблиц предоставления пропуска, пароль изменения и для корня и для debian-sys-maint пароля [таким образом, он соответствует один в/etc/mysql/debian.cnf]
Вы можете получить сертификат на клиенте с помощью
openssl s_client -CApath /etc/ssl/certs -verify 10 \
-connect '<host>:<port>' 2>&1 < /dev/zero | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
> foo.pem
foo.pem
, затем можно будет поместить его в доверительное хранилище клиента.
Я бы предложил использовать сертификат, подписанный CA, хотя даже если это ваш собственный ЦС (легко управляемый с помощью TinyCA ).
Основным преимуществом является то, что вы можете импортировать корень ЦС сертификат и не нужно беспокоиться о доверии хосту сертификатов больше.