--ssl

Am Server legt diese Option fest, dass der Server SSL-Verbindungen zulässt. Bei einem Clientprogramm gestattet sie dem Client die Herstellung einer Serververbindung unter Verwendung von SSL. Die Angabe der Option allein reicht nicht aus, um die Verwendung einer SSL-Verbindung zu bewirken. Sie müssen auch die Optionen --ssl-ca, --ssl-cert und --ssl-key angeben.

Diese Option wird häufiger in ihrer negativen Form angegeben, um festzulegen, dass SSL nicht verwendet werden soll. Zu diesem Zweck geben Sie --skip-ssl oder --ssl=0 an.

Beachten Sie, dass die Verwendung von --ssl das Vorhandensein einer SSL-Verbindung nicht erfordert. Werden beispielsweise Server oder Client ohne SSL-Unterstützung kompiliert, dann wird eine normale unverschlüsselte Verbindung verwendet.

Die sichere Art, die Verwendung einer SSL-Verbindung zu gewährleisten, besteht in der Erstellung eines Kontos auf dem Server mit einer REQUIRE SSL-Klausel in der GRANT-Anweisung. Danach stellen Sie über dieses Konto eine Verbindung zum Server her, wobei die SSL-Unterstützung sowohl am Server als auch am Client aktiviert sein muss.

--ssl-ca=file_name

Pfad zu einer Datei, die eine Liste vertrauenswürdiger SSL-CAs enthält.

--ssl-capath=directory_name

Pfad zu einem Verzeichnis, welches Zertifikate vertrauenswürdiger SSL-CAs im PEM-Format enthält.

--ssl-cert=file_name

Name der SSL-Zertifikatsdatei, die zur Herstellung einer sicheren Verbindung verwendet wird.

--ssl-cipher=cipher_list

Eine Liste zulässiger Chiffren, die für die SSL-Verschlüsselung verwendet werden dürfen. cipher_list hat das gleiche Format wie der Befehl openssl ciphers.

Beispiel: --ssl-cipher=ALL:-AES:-EXP

--ssl-key=file_name

Name der SSL-Schlüsseldatei, die zur Herstellung einer sicheren Verbindung verwendet wird.