Documentation Home
MySQL 8.0 リファレンスマニュアル
Download this Manual
PDF (US Ltr) - 36.1Mb
PDF (A4) - 36.2Mb


このページは機械翻訳したものです。

20.5.3 X プラグイン での暗号化接続の使用

このセクションでは、暗号化された接続を使用するように X プラグイン を構成する方法について説明します。 背景情報の詳細は、セクション6.3「暗号化された接続の使用」 を参照してください。

暗号化された接続の構成サポートを有効にするために、X プラグイン には、MySQL Server で使用される ssl_xxx システム変数とは異なる値を持つことができる mysqlx_ssl_xxx システム変数があります。 たとえば、X プラグイン には、MySQL Server で使用されるファイルとは異なる SSL キー、証明書および認証局ファイルを含めることができます。 これらの変数については、セクション20.5.6.2「X プラグイン のオプションとシステム変数」 を参照してください。 同様に、X プラグイン には、MySQL Server encrypted-connection Ssl_xxx ステータス変数に対応する独自の Mysqlx_ssl_xxx ステータス変数があります。 セクション20.5.6.3「X プラグイン ステータス変数」を参照してください。

初期化時に、X プラグイン は暗号化された接続の TLS コンテキストを次のように決定します:

  • すべての mysqlx_ssl_xxx システム変数にデフォルト値がある場合、X プラグイン は、ssl_xxx システム変数の値によって決定される MySQL Server メイン接続インタフェースと同じ TLS コンテキストを使用します。

  • いずれかの mysqlx_ssl_xxx 変数にデフォルト以外の値がある場合、X プラグイン は独自のシステム変数の値で定義された TLS コンテキストを使用します。 (これは、mysqlx_ssl_xxx システム変数がデフォルトとは異なる値に設定されている場合です。)

つまり、X プラグイン が有効になっているサーバーでは、ssl_xxx 変数のみを設定して MySQL プロトコルと X プロトコル 接続で同じ暗号化構成を共有するか、ssl_xxx 変数と mysqlx_ssl_xxx 変数を個別に構成して MySQL プロトコルと X プロトコル 接続の暗号化構成を個別に共有するかを選択できます。

MySQL プロトコルと X プロトコル 接続で同じ暗号化構成を使用するには、my.cnfssl_xxx システム変数のみを設定します:

[mysqld]
ssl_ca=ca.pem
ssl_cert=server-cert.pem
ssl_key=server-key.pem

MySQL プロトコルと X プロトコル 接続の暗号化を個別に構成するには、my.cnfssl_xxxmysqlx_ssl_xxx の両方のシステム変数を設定します:

[mysqld]
ssl_ca=ca1.pem
ssl_cert=server-cert1.pem
ssl_key=server-key1.pem

mysqlx_ssl_ca=ca2.pem
mysqlx_ssl_cert=server-cert2.pem
mysqlx_ssl_key=server-key2.pem

connection-encryption サポートの構成に関する一般情報は、セクション6.3.1「暗号化接続を使用するための MySQL の構成」 を参照してください。 この説明は MySQL Server 用に記述されていますが、パラメータ名は X プラグイン 用に似ています。 ( X プラグイン mysqlx_ssl_xxx システム変数名は、MySQL Server ssl_xxx システム変数名に対応します。)

MySQL プロトコル接続に許可される TLS バージョンを決定する tls_version システム変数は、X プロトコル 接続にも適用されます。 したがって、両方のタイプの接続で許可される TLS バージョンは同じです。

接続ごとの暗号化はオプションですが、特定のユーザーは、ユーザーを作成する CREATE USER ステートメントに適切な REQUIRE 句を含めることで、X プロトコル および MySQL プロトコル接続に暗号化を使用する必要があります。 詳細は、セクション13.7.1.3「CREATE USER ステートメント」を参照してください。 または、すべてのユーザーに X プロトコル および MySQL プロトコル接続の暗号化の使用を要求するには、require_secure_transport システム変数を有効にします。 追加情報については 暗号化された接続の必須としての構成を参照してください。