Mysql

嘗試使用 SSL 理解 MySQL 複製

  • June 15, 2021

我正在嘗試將SSL與 MySQL 複製一起使用。我花了一整天的時間閱讀有關此的部落格文章/文章,但我仍然沒有接近這個問題的答案:

本質上,我試圖了解 ca、客戶端和伺服器文件之間的關係。

在我的虛構設置中,我有:

1 x Master DB - Main Site
5 x Slave DBs - Main Site
Each Slave DB connects to a Slave DB on a remote (all different) Customer Site.

我是否正確地認為我會:

  1. 在主數據庫上生成ca-cert.pem和文件ca-key.pem
  2. 在每個從數據庫上創建一組client-xxxserver-xxx文件(以及文件的副本ca-xxx.pem
  3. 我將從匹配的從數據庫複製ca-cert.pem,到每個客戶數據庫client-cert.pem``client-key.pem

如果其中一個客戶數據庫遭到破壞,我是否需要ca-cert.pem在主數據庫上生成一個新文件,並將其重新分發給所有剩餘的從屬數據庫和客戶數據庫(需要重新啟動我的所有數據庫)。server-cert.pem或者我可以從那個從伺服器中刪除文件嗎?

(顯然我可以撤銷使用者名/密碼 - 但我目前正試圖了解 SSL 方面)。

在主伺服器上創建伺服器和客戶端證書/密鑰文件,然後僅將客戶端證書/密鑰文件複製到每個從伺服器並配置 SSL 複製。所以基本上你在所有從伺服器上都有相同的客戶端證書和密鑰。如果從站受到威脅,請更改複製使用者的憑據。

SSL 密鑰僅適用於加密傳輸 - 儲存在從站上的數據一旦傳輸,將是未加密的。因此,如果從站受到威脅,則數據將受到威脅。據我了解,如果有人已經擁有全部數據,那麼保護傳輸密鑰是沒有任何意義的。

引用自:https://dba.stackexchange.com/questions/144663