MySQL - SSL с закрытым ключом ECDSA
В списке поддерживаемых наборов шифров TLS здесь MySQL содержит поддержку ряда наборов ECDSA.
Я пытался настроить MySQL для использования SSL с закрытым ключом ECDSA, но похоже, что это не работает:
[mysqld]
ssl-ca = /home/subroot/root.crt
ssl-cert = /home/subroot/server.crt
ssl-key = /home/subroot/key.crt
Я удостоверился, что у MySQL есть разрешения для указанных выше файлов, но эта установка, похоже, не работает. SSL остается отключенным, и MySQL выдает ошибку «неверный закрытый ключ в /home/subroot/key.crt".
Почему MySQL поддерживает наборы ECDSA, если он не поддерживает ключи ECDSA ...? Или я здесь что-то делаю не так?
Вы, вероятно, используете MySQL 5.7 или более раннюю версию, скомпилированную с поддержкой YaSSL. MySQL 8.0 по умолчанию скомпилирован с OpenSSL и лучше поддерживает многие функции SSL / TLS. В качестве альтернативы вы можете перекомпилировать MySQL 5.7 или более раннюю версию с поддержкой OpenSSL.