使用MySQL的内嵌式yaSSL支持,可以很容易地使用安全连接。不需要安装OpenSSL和执行5.8.7.2节,“需求(OpenSSL)”中的步骤。并且,MySQL和yaSSL使用相同的许可模型。
当前,在以下平台上支持yaSSL:
· Linux/x86-64 Red Hat Enterprise 3.0
· Linux RHAS21 Itanium-2,带gcc,静态链接
· Linux Itanium-2,带gcc
· Windows
当从源码构建MySQL时如果你想要启用yaSSL,应这样配置MySQL:
./configure --with-yassl=yes
要想启动MySQL服务器支持yaSSL,使用支持OpenSSL的相同的选项,并识别建立安全连接需要的证书:
shell> mysqld --ssl-ca=cacert.pem \ --ssl-cert=server-cert.pem \ --ssl-key=server-key.pem
· --ssl-ca识别认证机构证书。
· --ssl-cert识别服务器证书。
· --ssl-key识别客户证书。
要想用yaSSL支持建立与MySQL服务器的安全连接,应这样启动客户端:
shell> mysql --ssl-ca=cacert.pem \ --ssl-cert=server-cert.pem \ --ssl-key=server-key.pem
换句话说,选项与服务器的相同,并且认证机构证书必须相同。
要想从应用程序建立安全连接,调用mysql_real_connect()之前,应使用mysql_ssl_set()API函数来设置相应认证选项。参见25.2.3.64节,“mysql_ssl_set()”。