系统做等保检查的时候mysql因未开启ssl,被视为风险项,那么如何整改呢?
1、使用C:\Program Files\MySQL\MySQL Server 5.7\bin目录下的mysql_ssl_rsa_setup.exe进行生成,直接双击即可,bin目录自行找自己安装位置;
我在安装过程中出现没有data文件夹,我手动创建的于bin目录同级,生成的时候又报错,一看是权限问题,就把这个文件夹的权限给了完全控制就可以了,完事后会生成一组密钥文件
2、找到mysql运行数据目录,我的环境在C:\ProgramData\MySQL\MySQL Server 5.7目录下,找到my.ini文件,在mysqld节点下面添加:
ssl-ca=C:/Program Files/MySQL/MySQL Server 5.7/data/ca.pem
ssl-cert=C:/Program Files/MySQL/MySQL Server 5.7/data/server-cert.pem
ssl-key=C:/Program Files/MySQL/MySQL Server 5.7/data/server-key.pem
require_secure_transport=ON
路径为步骤1生成的路径;
3、重启mysql;
4、此时应该使用navicat等工具已经不能连接;
5、配置navicat的ssl选项如下:
6、执行SHOW VARIABLES LIKE ‘have_ssl’;命令查看是否配置成功,若显示value为yes,则说明设置成功。
版权声明:本文为baidu_16250655原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。