6.3.3.2 使用 openssl 创建 RSA 密钥
本节介绍如何使用openssl
命令设置 RSA 密钥文件,使 MySQL 能够支持通过sha256_password
插件验证的帐户通过未加密连接进行安全密码交换。
要创建 RSA 私钥和公钥对文件,请在登录到用于运行 MySQL 服务器的系统帐户时运行这些命令,以便文件归该帐户所有:
openssl genrsa -out private_key.pem 2048
openssl rsa -in private_key.pem -pubout -out public_key.pem
这些命令创建 2,048 位密钥。要创建更强的密钥,请使用更大的值。
然后设置密钥文件的访问模式。私钥应该只能由服务器读取,而公钥可以自由分发给客户端用户:
chmod 400 private_key.pem
chmod 444 public_key.pem