Mysql

如何在重啟時停止 MySQL 重新創建 SSL 文件

  • May 10, 2018

我們使用的是 MySQL 5.7.22。每次我重新啟動 MySQL 時,它都會ca-key.pemdatadir.

問題是我已經在伺服器上擁有這些文件,在/etc/mysql/ssl.

執行show global variables like '%ssl%'顯示它正在查看正確的文件/etc/mysql/ssl,但它仍然在datadir.

我可以看到有一個選項,auto_generate_certs=off 但是當我將它添加到my.cnf文件時,它只是出現unknown variable並且 MySQL 不會啟動

每次我重新啟動數據庫時,有沒有辦法阻止它創建這些證書?

從您連結到的文件頁面:

如果伺服器是使用 OpenSSL 編譯的,則此變數可用

聽起來您使用的是標準 MySQL 社區版二進制發行版,它不是用 OpenSSL 編譯的,這就是為什麼當您嘗試使用auto_generate_certs=OFF.

有關詳細資訊,請參閱OpenSSL 與 yaSSL

另請參閱ssl_capath變數的文件,我假設您查看該變數以推斷 MySQL 正在尋找您的證書文件/etc/mysql/ssl

使用 OpenSSL 編譯的 MySQL 發行版支持 –ssl-capath 選項(請參閱第 6.4.4 節,“OpenSSL 與 yaSSL”)。使用 yaSSL 編譯的發行版不會,因為 yaSSL 不查看任何目錄,也不遵循鍊式證書樹。yaSSL 要求 CA 證書樹的所有組件都包含在單個 CA 證書樹中,並且文件中的每個證書都具有唯一的 SubjectName 值。要解決此 yaSSL 限制,請將組成證書樹的各個證書文件連接到一個新文件中,並將該文件指定為 –ssl-ca 選項的值。

引用自:https://dba.stackexchange.com/questions/206377