PDF (US Ltr)
- 26.8Mb
PDF (A4)
- 26.8Mb
MySQL サーバーとクライアントプログラム間で SSL 接続を使用するには、システムで OpenSSL または yaSSL がサポートされている必要があります。MySQL 5.6.6 の時点では、SSL サポートがデフォルトで含まれています。
重要
MySQL Community Edition は yaSSL にバンドルされていますが、ソース配布から構築する際に、OpenSSL を使用するように構成できます。MySQL Enterprise Edition は OpenSSL にバンドルされています。MySQL Enterprise Edition では yaSSL を使用できません。
OpenSSL サポートを使用して MySQL サーバーを構築するには、次を実行する必要があります。
システムに openSSL 1.0.1 以上がインストールされていることを確認します。OpenSSL を入手するには、http://www.openssl.org にアクセスします。
-
次の方法で CMake を呼び出して、openSSL が使用されるように MySQL ソース配布を構成します。
shell> cmake . -DWITH_SSL=systemこのコマンドは、インストールされた OpenSSL ライブラリが使用されるように配布を構成します。セクション2.9.4「MySQL ソース構成オプション」を参照してください。
-DWITH_SSLを指定しない場合は、yaSSL がデフォルトで使用されます。重要インストールされた OpenSSL のバージョンが 1.0.1 よりも小さい場合は、CMake でエラーが生成されます。
配布をコンパイルし、インストールします。
mysqld サーバーで SSL
がサポートされているかどうかチェックするには、have_ssl
システム変数の値を調査します。
mysql> SHOW VARIABLES LIKE 'have_ssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_ssl | YES |
+---------------+-------+
値が YES の場合は、サーバーで SSL
接続がサポートされています。値が
DISABLED の場合、サーバーは SSL
接続をサポートできますが、SSL
接続の使用が有効になるように、適切な
--ssl-
オプションを付けて起動されませんでした。セクション6.3.10.3「SSL 接続の使用」を参照してください。
xxx