MySQL サーバーとクライアントプログラム間で SSL 接続を使用するには、システムで OpenSSL または yaSSL がサポートされている必要があります。MySQL 5.6.6 の時点では、SSL サポートがデフォルトで含まれています。
MySQL Community Edition は yaSSL にバンドルされていますが、ソース配布から構築する際に、OpenSSL を使用するように構成できます。MySQL Enterprise Edition は OpenSSL にバンドルされています。MySQL Enterprise Edition では yaSSL を使用できません。
OpenSSL サポートを使用して MySQL サーバーを構築するには、次を実行する必要があります。
システムに openSSL 1.0.1 以上がインストールされていることを確認します。OpenSSL を入手するには、http://www.openssl.org にアクセスします。
-
次の方法で CMake を呼び出して、openSSL が使用されるように MySQL ソース配布を構成します。
shell> cmake . -DWITH_SSL=system
このコマンドは、インストールされた OpenSSL ライブラリが使用されるように配布を構成します。セクション2.9.4「MySQL ソース構成オプション」を参照してください。
-DWITH_SSL
を指定しない場合は、yaSSL がデフォルトで使用されます。重要インストールされた OpenSSL のバージョンが 1.0.1 よりも小さい場合は、CMake でエラーが生成されます。
配布をコンパイルし、インストールします。
mysqld サーバーで SSL
がサポートされているかどうかチェックするには、have_ssl
システム変数の値を調査します。
mysql> SHOW VARIABLES LIKE 'have_ssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_ssl | YES |
+---------------+-------+
値が YES
の場合は、サーバーで SSL
接続がサポートされています。値が
DISABLED
の場合、サーバーは SSL
接続をサポートできますが、SSL
接続の使用が有効になるように、適切な
--ssl-
オプションを付けて起動されませんでした。セクション6.3.10.3「SSL 接続の使用」を参照してください。
xxx