· --ssl
对于服务器,该选项规定该服务器允许SSL连接。对于客户端程序,它允许客户使用SSL连接服务器。单单该选项不足以使用SSL连接。还必须指定--ssl-ca、--ssl-cert和--ssl-key选项。
通常从反向使用该选项表示不应使用SSL。要想实现,将选项指定为--skip-ssl或--ssl=0。
请注意使用--ssl不需要SSL连接。例如,如果编译的服务器或客户不支持SSL,则使用普通的未加密的连接。
确保使用SSL连接的安全方式是使用含REQUIRE SSL子句的GRANT语句在服务器上创建一个账户。然后使用该账户来连接服务器,服务器和客户端均应启用SSL支持。
· --ssl-ca=file_name
含可信SSL CA的清单的文件的路径。
· --ssl-capath=directory_name
包含pem格式的可信SSL CA证书的目录的路径。
· --ssl-cert=file_name
SSL证书文件名,用于建立安全连接。
· --ssl-cipher=cipher_list
允许的用于SSL加密的密码的清单。cipher_list的格式与OpenSSL ciphers命令相同。
示例:--ssl-cipher=ALL:-AES:-EXP
· --ssl-key=file_name
SSL密钥文件名,用于建立安全连接。