在本教程中,您将了解如何使用 MySQL Connector/NET 连接到配置为使用 SSL 的 MySQL 服务器。Connector/NET 6.2 版本系列中添加了对 SSL 客户端 PFX 证书的支持。PFX 是 Microsoft Windows 上证书的本机格式。最近,Connector/NET 8.0.16 版本中添加了对 SSL 客户端 PEM 证书的支持。
MySQL 服务器对证书和私钥使用 PEM 格式。Connector/NET 允许将 PEM 或 PFX 证书与经典 MySQL 协议和 X 协议一起使用。本教程以服务器测试套件中的测试证书为例。您可以从MySQL 下载获得 MySQL 服务器源代码
。证书可以在
./mysql-test/std_data目录中找到。
为 SSL 连接应用服务器端启动配置:
在 MySQL 服务器配置文件中,设置 SSL 参数,如以下 PEM 格式示例所示。根据安装 MySQL 源代码的位置调整目录路径。
ssl-ca=path/to/repo/mysql-test/std_data/cacert.pem ssl-cert=path/to/repo/mysql-test/std_data/server-cert.pem ssl-key=path/to/repo/mysql-test/std_data/server-key.pem连接选项接受 PEM 和 PFX 格式的
SslCa证书,使用文件扩展名来确定如何处理证书。如果您打算继续本教程的 PFX 部分,请 更改cacert.pem为 。cacert.pfx有关本教程中使用的连接字符串选项的说明,请参阅 第 4.5 节“Connector/NET 8.0 连接选项参考”。
创建一个要在本教程中使用的测试用户帐户,并将该帐户设置为需要 SSL。使用 MySQL 命令行客户端,连接
root并创建用户sslclient(test作为帐户密码)。然后,将所有权限授予新用户帐户,如下所示:CREATE USER sslclient@'%' IDENTIFIED BY 'test' REQUIRE SSL; GRANT ALL PRIVILEGES ON *.* TO sslclient@'%';有关帐户管理策略的详细信息,请参阅访问控制和帐户管理。
现在服务器端配置已完成,您可以使用 Connector/NET 中的 PEM 或 PFX 格式证书开始客户端配置。