このセクションでは、暗号化された接続を使用するように X プラグイン を構成する方法について説明します。 背景情報の詳細は、セクション6.3「暗号化された接続の使用」 を参照してください。

暗号化された接続の構成サポートを有効にするために、X プラグイン には、MySQL Server で使用される ssl_xxx システム変数とは異なる値を持つことができる mysqlx_ssl_xxx システム変数があります。 たとえば、X プラグイン には、MySQL Server で使用されるファイルとは異なる SSL キー、証明書および認証局ファイルを含めることができます。 これらの変数については、セクション20.5.6.2「X プラグイン のオプションとシステム変数」 を参照してください。 同様に、X プラグイン には、MySQL Server encrypted-connection Ssl_xxx ステータス変数に対応する独自の Mysqlx_ssl_xxx ステータス変数があります。 セクション20.5.6.3「X プラグイン ステータス変数」を参照してください。

初期化時に、X プラグイン は暗号化された接続の TLS コンテキストを次のように決定します:

つまり、X プラグイン が有効になっているサーバーでは、ssl_xxx 変数のみを設定して MySQL プロトコルと X プロトコル 接続で同じ暗号化構成を共有するか、ssl_xxx 変数と mysqlx_ssl_xxx 変数を個別に構成して MySQL プロトコルと X プロトコル 接続の暗号化構成を個別に共有するかを選択できます。

MySQL プロトコルと X プロトコル 接続で同じ暗号化構成を使用するには、my.cnf で ssl_xxx システム変数のみを設定します:

[mysqld]
ssl_ca=ca.pem
ssl_cert=server-cert.pem
ssl_key=server-key.pem

MySQL プロトコルと X プロトコル 接続の暗号化を個別に構成するには、my.cnf で ssl_xxx と mysqlx_ssl_xxx の両方のシステム変数を設定します:

[mysqld]
ssl_ca=ca1.pem
ssl_cert=server-cert1.pem
ssl_key=server-key1.pem

mysqlx_ssl_ca=ca2.pem
mysqlx_ssl_cert=server-cert2.pem
mysqlx_ssl_key=server-key2.pem

connection-encryption サポートの構成に関する一般情報は、セクション6.3.1「暗号化接続を使用するための MySQL の構成」 を参照してください。 この説明は MySQL Server 用に記述されていますが、パラメータ名は X プラグイン 用に似ています。 ( X プラグイン mysqlx_ssl_xxx システム変数名は、MySQL Server ssl_xxx システム変数名に対応します。)

MySQL プロトコル接続に許可される TLS バージョンを決定する tls_version システム変数は、X プロトコル 接続にも適用されます。 したがって、両方のタイプの接続で許可される TLS バージョンは同じです。

接続ごとの暗号化はオプションですが、特定のユーザーは、ユーザーを作成する CREATE USER ステートメントに適切な REQUIRE 句を含めることで、X プロトコル および MySQL プロトコル接続に暗号化を使用する必要があります。 詳細は、セクション13.7.1.3「CREATE USER ステートメント」を参照してください。 または、すべてのユーザーに X プロトコル および MySQL プロトコル接続の暗号化の使用を要求するには、require_secure_transport システム変数を有効にします。 追加情報については 暗号化された接続の必須としての構成を参照してください。