MySQL Connector/NET 发行说明
在本教程中,您将学习如何使用 MySQL Connector/NET 连接到配置为使用 SSL 的 MySQL 服务器。Connector/NET 6.2 版本系列中添加了对 SSL 客户端 PFX 证书的支持。PFX 是 Microsoft Windows 上的证书的本机格式。最近,在 Connector/NET 8.0.16 版本中添加了对 SSL 客户端 PEM 证书的支持。
MySQL 服务器对证书和私钥使用 PEM 格式。Connector/NET 支持在经典 MySQL 协议和 X 协议中使用 PEM 或 PFX 证书。本教程以服务器测试套件中的测试证书为例。您可以从 MySQL 下载 获取 MySQL 服务器源代码。证书位于 ./mysql-test/std_data 目录中。
要应用 SSL 连接的服务器端启动配置,请执行以下操作
在 MySQL 服务器配置文件中,如下面的 PEM 格式示例所示设置 SSL 参数。根据您安装 MySQL 源代码的位置调整目录路径。
ssl-ca=path/to/repo/mysql-test/std_data/cacert.pem ssl-cert=path/to/repo/mysql-test/std_data/server-cert.pem ssl-key=path/to/repo/mysql-test/std_data/server-key.pemSslCa连接选项接受 PEM 和 PFX 格式的证书,使用文件扩展名来确定如何处理证书。如果您打算继续学习本教程的 PFX 部分,请将cacert.pem更改为cacert.pfx。有关本教程中使用的连接字符串选项的说明,请参阅 第 4.5 节 “Connector/NET 连接选项参考”。
创建在本教程中使用的测试用户帐户,并将该帐户设置为需要 SSL。使用 MySQL 命令行客户端,以
root身份连接并创建用户sslclient(密码为test)。然后,将所有权限授予新的用户帐户,如下所示CREATE USER sslclient@'%' IDENTIFIED BY 'test' REQUIRE SSL; GRANT ALL PRIVILEGES ON *.* TO sslclient@'%';有关帐户管理策略的详细信息,请参阅 访问控制和帐户管理。
现在服务器端配置已完成,您可以使用 Connector/NET 中的 PEM 或 PFX 格式证书开始客户端配置。