Abaixo da lista de conjuntos de criptografia TLS compatíveis aqui , O MySQL contém suporte para vários conjuntos de ECDSA.
Eu tentei configurar o MySQL para usar SSL com uma chave privada ECDSA, mas isso parece não funcionar:
[mysqld]
ssl-ca = /home/subroot/root.crt
ssl-cert = /home/subroot/server.crt
ssl-key = /home/subroot/key.crt
Eu assegurei que o MySQL tem permissões para os arquivos acima, e ainda assim esta configuração parece não funcionar. O SSL permanece desabilitado e o MySQL dá um erro "chave privada inválida em /home/subroot/key.crt".
Por que o MySQL suporta ECDSA suites se ele não suporta chaves ECDSA ...? Ou estou fazendo algo errado aqui?
Você provavelmente está usando o MySQL 5.7 ou mais antigo compilado com suporte ao YaSSL. O MySQL 8.0 é, por padrão, compilado com o OpenSSL e tem melhor suporte para muitos recursos SSL / TLS. Alternativamente, você pode recompilar o MySQL 5.7 ou mais antigo com suporte ao OpenSSL.
Tags mysql ssl cryptography