MySQL 8.0 リファレンスマニュアル


2.9.6 SSL ライブラリサポートの構成

SSL ライブラリは、暗号化された接続、乱数生成のエントロピ、およびその他の暗号化関連の操作をサポートするために必要です。

ソース配布から MySQL をコンパイルする場合、CMake は、インストールされている OpenSSL ライブラリをデフォルトで使用するように配布を構成します。

OpenSSL を使用してコンパイルするには、次の手順を使用します:

  1. OpenSSL 1.0.1 以上がシステムにインストールされていることを確認します。 インストールされている OpenSSL のバージョンが 1.0.1 より低い場合、CMake は MySQL の構成時にエラーを生成します。 OpenSSL を入手する必要がある場合は、http://www.openssl.org にアクセスしてください。

  2. WITH_SSL CMake オプションは、MySQL のコンパイルに使用する SSL ライブラリを決定します (セクション2.9.7「MySQL ソース構成オプション」 を参照)。 デフォルトは、OpenSSL を使用する -DWITH_SSL=system です。 これを明示的にするには、CMake コマンドラインでそのオプションを指定します。 例:

    cmake . -DWITH_SSL=system

    このコマンドは、インストールされた OpenSSL ライブラリが使用されるように配布を構成します。 または、OpenSSL インストールのパス名を明示的に指定するには、次の構文を使用します。 これは、CMake が間違ったバージョンを選択しないようにするために、複数のバージョンの OpenSSL がインストールされている場合に役立ちます:

    cmake . -DWITH_SSL=path_name
  3. 配布をコンパイルし、インストールします。

mysqld サーバーが暗号化された接続をサポートしているかどうかを確認するには、have_ssl システム変数の値を調べます:

mysql> SHOW VARIABLES LIKE 'have_ssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_ssl      | YES   |
+---------------+-------+

値が YES の場合、サーバーは暗号化された接続をサポートします。 値が DISABLED の場合、サーバーは暗号化された接続をサポートできますが、暗号化された接続を使用できるようにする適切な --ssl-xxx オプションで起動されませんでした。セクション6.3.1「暗号化接続を使用するための MySQL の構成」 を参照してください。


関連キーワード:  インストール, ソース, 構成, サーバー, サポート, 起動, 確認, ライブラリ, 配布, パッケージ