PDF (US Ltr) - 1.4Mb
PDF (A4) - 1.4Mb
从 MySQL 8.0.29 开始,服务器默认支持 SSL 会话重用,但仅限于用户启用该功能后的可配置超时时间内。所有 MySQL 客户端应用程序都支持会话重用。有关服务器端和客户端操作的说明,请参阅 重用 SSL 会话。
本节介绍 C 应用程序如何使用 C API 功能为加密连接启用会话重用。
SSL 会话重用工作如下:
在正在进行的活动 SSL 连接中,您的应用程序可以通过调用
mysql_get_ssl_session_data()
请求当前 SSL 会话数据。该调用返回一个指向内存中对象的指针,该对象当前是会话的 PEM 序列化形式的 ASCII 字符串。然后,您的应用程序将使用
MYSQL_OPT_SSL_SESSION_DATA
选项将指针传递给mysql_options()
,以在它正在构建的新连接中使用(在预连接阶段)。在运行时,应用程序像往常一样连接。此时,之前的会话有可能被重用。您的应用程序可以通过调用
mysql_get_ssl_session_reused()
来确定是否正在为新连接重用会话。如果存在会话并且已重用,则该调用返回TRUE
。当您的应用程序不再需要该指针时,务必通过调用
mysql_free_ssl_session_data()
来释放它。
MySQL 使用与 TLS 上下文相关的随机上下文 ID,这也适用于会话重用。使用 TLS 1.3 时,当发生上述调用序列时,OpenSSL 使用预共享密钥进行会话重用。相比之下,使用 TLS 1.2 时,OpenSSL 使用会话票证。