La siguiente lista explica las opciones que se utilizan para especificar la utilización de SSL, y archivos de certificados y calves. Se pueden introducir en línea de comandos, o mediante un archivo de opciones.
--ssl
Para el servidor, esta opción especifica que el servidor
permite conexiones SSL. Para un programa cliente, permite
al cliente que se conecte al servidor utilizando SSL. Esta
opción no es suficiente por si sola para causar que se
utilice una conexión SSL. También se deben especificar
las opciones --ssl-ca
,
--ssl-cert
, y
--ssl-key
.
Esta opción se utiliza más frecuentemente en su forma
contraria para indicar que SSL no
debe utilizarse. Para hacer esto, especifique la opción
como --skip-ssl
o
--ssl=0
.
Nótese que el uso de --ssl
no requiere una conexión SSL. Por
ejemplo, si el servidor o el cliente han sido compilados
sin soporte para conexiones SSL, se utilizará una
conexión normal sin cifrar.
La manera más confiable de asegurarse de que se utiliza
una conexión SSL es crear una cuenta en el servidor que
incluya la clausula REQUIRE SSL
en la
sentencia GRANT
. Then use this account
to connect to the server, with both a server and client
that have SSL support enabled.
--ssl-ca=
file_name
La ruta a un archivo con una lista de CAs SSL en las que se confía.
--ssl-capath=
directory_name
La ruta a un direcotrio que contiene certificados de CA confiables en formato pem.
--ssl-cert=
file_name
El nombre del archivo de certificado SSL a utilizar para establecer una conexión segura.
--ssl-cipher=
cipher_list
Una lista de cifras permisibles para usar en el cifrado
SSL. cipher_list
tiene el mismo
formato que el comando openssl ciphers
.
Ejemplo: --ssl-cipher=ALL:-AES:-EXP
--ssl-key=
file_name
El nombre del archivo de clave SSL utilizado para establecer una conexión segura.
Ésta es una traducción del manual de referencia de MySQL, que puede encontrarse en dev.mysql.com. El manual de referencia original de MySQL está escrito en inglés, y esta traducción no necesariamente está tan actualizada como la versión original. Para cualquier sugerencia sobre la traducción y para señalar errores de cualquier tipo, no dude en dirigirse a mysql-es@vespito.com.