MySQL 8.0 リファレンスマニュアル


6.3.3.3 openssl を使用した RSA キーの作成

このセクションでは、openssl コマンドを使用して RSA キーファイルを設定する方法について説明します。RSA キーファイルを使用すると、MySQL は、sha256_password および caching_sha2_password プラグインによって認証されたアカウントの暗号化されていない接続を介したセキュアなパスワード交換をサポートできます。

注記

RSA に必要なファイルを生成する方法は、ここで説明する手順よりも簡単です: サーバーで自動生成するか、mysql_ssl_rsa_setup プログラムを使用します。 セクション6.3.3.1「MySQL を使用した SSL および RSA 証明書とキーの作成」を参照してください。

RSA 秘密キーと公開キーのペアのファイルを作成するには、MySQL サーバーの実行に使用されたシステムアカウントにログインして、そのアカウントがファイルを所有するように、次のコマンドを実行します:

openssl genrsa -out private_key.pem 2048
openssl rsa -in private_key.pem -pubout -out public_key.pem

これらのコマンドでは、2,048 ビットの鍵が作成されます。 より強力なキーを作成するには、大きい値を使用します。

次に、鍵ファイルのアクセスモードを設定します。 秘密鍵は、サーバーからのみ読み取り可能にするべきです。一方で、公開鍵は、クライアントユーザーに自由に配布できます。

chmod 400 private_key.pem
chmod 444 public_key.pem

関連キーワード:  キー, 認証, パスワード, アカウント, 作成, プラガブル, 監査, セキュリティー, インストール, 接続