如何在重啟時停止 MySQL 重新創建 SSL 文件

我們使用的是 MySQL 5.7.22。每次我重新啟動 MySQL 時，它都會ca-key.pem在datadir.

問題是我已經在伺服器上擁有這些文件，在/etc/mysql/ssl.

執行show global variables like '%ssl%'顯示它正在查看正確的文件/etc/mysql/ssl，但它仍然在datadir.

我可以看到有一個選項，auto_generate_certs=off 但是當我將它添加到my.cnf文件時，它只是出現unknown variable並且 MySQL 不會啟動

每次我重新啟動數據庫時，有沒有辦法阻止它創建這些證書？

從您連結到的文件頁面：

如果伺服器是使用 OpenSSL 編譯的，則此變數可用

聽起來您使用的是標準 MySQL 社區版二進制發行版，它不是用 OpenSSL 編譯的，這就是為什麼當您嘗試使用auto_generate_certs=OFF.

有關詳細資訊，請參閱OpenSSL 與 yaSSL。

另請參閱ssl_capath變數的文件，我假設您查看該變數以推斷 MySQL 正在尋找您的證書文件/etc/mysql/ssl：

使用 OpenSSL 編譯的 MySQL 發行版支持 –ssl-capath 選項（請參閱第 6.4.4 節，“OpenSSL 與 yaSSL”）。使用 yaSSL 編譯的發行版不會，因為 yaSSL 不查看任何目錄，也不遵循鍊式證書樹。yaSSL 要求 CA 證書樹的所有組件都包含在單個 CA 證書樹中，並且文件中的每個證書都具有唯一的 SubjectName 值。要解決此 yaSSL 限制，請將組成證書樹的各個證書文件連接到一個新文件中，並將該文件指定為 –ssl-ca 選項的值。

引用自：https://dba.stackexchange.com/questions/206377