MySQL 8.0 参考手册  / 第 6 章 安全  / 6.3 使用加密连接  /  6.3.4 SSL 库相关能力

6.3.4 SSL 库相关能力

可以使用 OpenSSL 或 yaSSL 编译 MySQL,两者都启用基于 OpenSSL API 的加密连接:

  • MySQL Enterprise Edition 二进制发行版是使用 OpenSSL 编译的。无法将 yaSSL 与 MySQL 企业版一起使用。

  • MySQL Community Edition 二进制发行版是使用 yaSSL 编译的。

  • 可以使用 OpenSSL 或 yaSSL 编译 MySQL Community Edition 源代码分发(请参阅 第 2.9.6 节,“配置 SSL 库支持”)。

笔记

仅在 MySQL 5.7.28 之前,可以使用 yaSSL 作为 OpenSSL 的替代方案来编译 MySQL。从 MySQL 5.7.28 开始,删除了对 yaSSL 的支持,所有 MySQL 构建都使用 OpenSSL。

OpenSSL 和 yaSSL 提供相同的基本功能,但使用 OpenSSL 编译的 MySQL 发行版具有额外的功能:

仅当使用 OpenSSL 编译 MySQL 时,某些与 OpenSSL 相关的系统和状态变量才会存在:

要确定服务器是否使用 OpenSSL 编译,请测试任何这些变量是否存在。例如,如果使用 OpenSSL,则此语句返回一行,如果使用 yaSSL,则返回空结果:

SHOW STATUS LIKE 'Rsa_public_key';