Opções SSL de Linha de Comando

A seguinte tabela lista opções que são usadas para especificar o uso de SSL, arquivos de certificado e arquivos de chaves. Estas opções estão disponíveis a partir do MariaDB 4.0. Elas podem ser dadas na linha de comando ou no arquivo de opção.

• --ssl

  Para o servidor, especifica que o servidor permite conexões SSL. Para um programa cliente, permite que o cliente se conecte ao servidor usando SSL. Esta opção por si só não é suficiente para fazer uma conexão SSL ser usada. Você também deve especificar as opções --ssl-ca, --ssl-cert, e --ssl-key.

  Note que esta opção não exige uma conexão SSL. Por exemplo, se o servidor ou clienteestá compilado sem suporte SSL, uma conexão não criptografada normal será usada.

  O modo seguro de de se certificar que uma conexão SSL será usada é criar uma conta no servidor que inclua uma cláusula REQUIRE SSL na instrução GRANT. Então use esta conta para se conectar ao servidor, com um servidor e cliente que tenham suporte a SSL habilitado.

  Você pode usar esta opção para indicar que a conexão não deve usar SSL. Faça isto especificando a opção como --skip-ssl ou --ssl=0.

• --ssl-ca=file_name

  O caminho para um arquivo vom uma lista de Certifcados SSL confiáveis.

• --ssl-capath=directory_name

  O caminho para um diretório que contém certificados SSL confiáveis no formato pem.

• --ssl-cert=file_name

  O nome do arquivo de certificado SSL usado para estabelecer uma conexão segura.

• --ssl-cipher=cipher_list

  Uma lista de chaves permitidas, usado para criptografia SSL. cipher_list tem o mesmo formato que o comando openssl ciphers.

  Example: --ssl-cipher=ALL:-AES:-EXP

• --ssl-key=file_name

  O nome do arquivo de chave SSL a ser usado para estabelecer uma conexão segura.

Retornar