MySQL 9.0 发行说明
加密连接、随机数生成的熵以及其他与加密相关的操作需要 SSL 库。
如果从源代码发行版编译 MySQL,CMake 默认情况下会将发行版配置为使用已安装的 OpenSSL 库。
要使用 OpenSSL 进行编译,请使用以下步骤:
确保您的系统上安装了 OpenSSL 1.0.1 或更高版本。如果安装的 OpenSSL 版本低于 1.0.1,CMake 会在 MySQL 配置时产生错误。如果需要获取 OpenSSL,请访问 http://www.openssl.org。
WITH_SSLCMake 选项决定使用哪个 SSL 库来编译 MySQL(请参阅第 2.8.7 节,“MySQL 源代码配置选项”)。默认值为-DWITH_SSL=system,它使用 OpenSSL。要明确指定,请指定该选项。例如:cmake . -DWITH_SSL=system该命令将发行版配置为使用已安装的 OpenSSL 库。或者,要显式指定 OpenSSL 安装的路径名,请使用以下语法。如果您安装了多个版本的 OpenSSL,这将非常有用,可以防止 CMake 选择错误的版本:
cmake . -DWITH_SSL=path_name通过在 EL7 上使用
WITH_SSL=openssl11或在 EL8 上使用WITH_SSL=openssl3,支持备用 OpenSSL 系统软件包。身份验证插件(例如 LDAP 和 Kerberos)被禁用,因为它们不支持这些备用版本的 OpenSSL。编译并安装发行版。
要检查 mysqld 服务器是否支持加密连接,请检查 tls_version 系统变量的值:
mysql> SHOW VARIABLES LIKE 'tls_version';
+---------------+-----------------+
| Variable_name | Value |
+---------------+-----------------+
| tls_version | TLSv1.2,TLSv1.3 |
+---------------+-----------------+如果该值包含 TLS 版本,则服务器支持加密连接,否则不支持。
有关更多信息,请参阅第 8.3.1 节,“配置 MySQL 以使用加密连接”。