嘗試使用 SSL 理解 MySQL 複製

我正在嘗試將SSL與 MySQL 複製一起使用。我花了一整天的時間閱讀有關此的部落格文章/文章，但我仍然沒有接近這個問題的答案：

本質上，我試圖了解 ca、客戶端和伺服器文件之間的關係。

在我的虛構設置中，我有：

1 x Master DB - Main Site
5 x Slave DBs - Main Site
Each Slave DB connects to a Slave DB on a remote (all different) Customer Site.

我是否正確地認為我會：

1. 在主數據庫上生成ca-cert.pem和文件ca-key.pem
2. 在每個從數據庫上創建一組client-xxx和server-xxx文件（以及文件的副本ca-xxx.pem）
3. 我將從匹配的從數據庫複製ca-cert.pem,到每個客戶數據庫client-cert.pem``client-key.pem

如果其中一個客戶數據庫遭到破壞，我是否需要ca-cert.pem在主數據庫上生成一個新文件，並將其重新分發給所有剩餘的從屬數據庫和客戶數據庫（需要重新啟動我的所有數據庫）。server-cert.pem或者我可以從那個從伺服器中刪除文件嗎？

（顯然我可以撤銷使用者名/密碼 - 但我目前正試圖了解 SSL 方面）。

在主伺服器上創建伺服器和客戶端證書/密鑰文件，然後僅將客戶端證書/密鑰文件複製到每個從伺服器並配置 SSL 複製。所以基本上你在所有從伺服器上都有相同的客戶端證書和密鑰。如果從站受到威脅，請更改複製使用者的憑據。

SSL 密鑰僅適用於加密傳輸 - 儲存在從站上的數據一旦傳輸，將是未加密的。因此，如果從站受到威脅，則數據將受到威脅。據我了解，如果有人已經擁有全部數據，那麼保護傳輸密鑰是沒有任何意義的。

引用自：https://dba.stackexchange.com/questions/144663