--ssl

Para el servidor, esta opción especifica que el servidor permite conexiones SSL. Para un programa cliente, permite al cliente que se conecte al servidor utilizando SSL. Esta opción no es suficiente por si sola para causar que se utilice una conexión SSL. También se deben especificar las opciones --ssl-ca, --ssl-cert, y --ssl-key.

Esta opción se utiliza más frecuentemente en su forma contraria para indicar que SSL no debe utilizarse. Para hacer esto, especifique la opción como --skip-ssl o --ssl=0.

Nótese que el uso de --ssl no requiere una conexión SSL. Por ejemplo, si el servidor o el cliente han sido compilados sin soporte para conexiones SSL, se utilizará una conexión normal sin cifrar.

La manera más confiable de asegurarse de que se utiliza una conexión SSL es crear una cuenta en el servidor que incluya la clausula REQUIRE SSL en la sentencia GRANT. Then use this account to connect to the server, with both a server and client that have SSL support enabled.

--ssl-ca=file_name

La ruta a un archivo con una lista de CAs SSL en las que se confía.

--ssl-capath=directory_name

La ruta a un direcotrio que contiene certificados de CA confiables en formato pem.

--ssl-cert=file_name

El nombre del archivo de certificado SSL a utilizar para establecer una conexión segura.

--ssl-cipher=cipher_list

Una lista de cifras permisibles para usar en el cifrado SSL. cipher_list tiene el mismo formato que el comando openssl ciphers.

Ejemplo: --ssl-cipher=ALL:-AES:-EXP

--ssl-key=file_name

El nombre del archivo de clave SSL utilizado para establecer una conexión segura.