http://www.mysqlkorea.co.kr
한글매뉴얼 5.0 , 한글매뉴얼 5.1 , MySQL 5.1 HA , 사용자매뉴얼
한글매뉴얼 5.0  
한글매뉴얼 5.1  
MYSQL 5.1 HA  
사용자매뉴얼  
영문매뉴얼  
최신글
인텍스 추가 등에…
mysql master - s…
다대다 관계에서 …
mysql my파일과 …
mysql server 설…
 
사용자매뉴얼 > 매뉴얼존 > 사용자매뉴얼
 

5.8.7.3. SSL 명령어 옵션

 

SSL, 인증 파일, 그리고 파일을 사용하기 위해 사용하는 옵션들을 아래에 정리해 놓았다. 옵션들은 명령어 라인 또는 옵션 파일에서 사용할 있다. 하지만, MySQL SSL 지원하도록 구축된 경우에만 옵션들을 사용할 있다

  • --ssl

서버에서 이것을 사용하면, 서버가 SSL 접속을 허용하도록 지정한다. 클라이언트에서 사용하면, 클라이언트가 SSL 통해 서버에 접속할 있도록 한다. 하지만, 옵션만으로는 SSL 접속을 없으며, 반드시 --ssl-ca 옵션을 함께 사용해야 한다. 가능하면 --ssl-cert --ssl-key 옵션을 사용하도록 한다.

대부분의 경우에는, 다른 모든 SSL 무시하고 SSL접속을 사용하지 못하도록 하기 위한 반대의 의미로 옵션을 사용한다. 이렇게 하기 위해서는 --skip-ssl 또는 --ssl=0 형태로 사용한다.

--ssl 옵션을 사용하기 위해서는 SSL 접속이 필요한 것이 아니라는 사실을 알아두기 바란다. 예를 들면, 서버 또는 클라이언트가 SSL 지원하지 않는 형태로 컴파일 되었다면, 정상적인 암호화 연결이 사용된다.

SSL 접속이 필요한 경우는 GRANT 명령문 안에 REQUIRE SSL 구문을 가지고 있는 서버에서 계정을 생성할 때이다.

  • --ssl-ca=file_name

SSL CA 리스트 파일에 대한 경로.

  • --ssl-capath=directory_name

SSL CA 인증서를 PEM 포맷으로 가지고 있는 디렉토리 경로.

  • --ssl-cert=file_name

보안 접속을 구축하기 위한 SSL 파일 이름.

  • --ssl-cipher=cipher_list

SSL 암호화용으로 사용할 있는 싸이퍼 (ciphers) 리스트. cipher_list openssl ciphers 명령어와 동일한 포맷을 갖는다

: --ssl-cipher=ALL:-AES:-EXP

  • --ssl-key=file_name

보안 접속용으로 사용하는 SSL 이름.

  • --ssl-verify-server-cert

클라이언트 프로그램용 옵션. 옵션은 서버에 연결할 사용하는 호스트 이름을 자신의 인증서에 있는 서버 일반 이름 값과 비교하도록 한다. 일치하지 않으면 접속이 거부된다. 옵션은 디폴트로 비활성화 되어 있으며 MySQL 5.1.11에서 추가되었다.

 

상위
5.8.7. 보안 접속 사용
5.8.7.1. SSL 기본 개념
5.8.7.2. SSL 연결하기
5.8.7.3. SSL 명령어 옵션
5.8.7.4. MySQL용 SSL 인증 설정하…
5.8.7.5. 윈도우 SSH를 사용해서 …
MySQL Korea 사이트의 컨텐츠 소유권은 (주)상상이비즈에 있으므로 무단전재를 금합니다.
ⓒ 2010-2011 ssebiz All Rights Reserved.