SSL ライブラリは、暗号化された接続、乱数生成のエントロピ、およびその他の暗号化関連の操作をサポートするために必要です。
ソース配布から MySQL をコンパイルする場合、CMake は、インストールされている OpenSSL ライブラリをデフォルトで使用するように配布を構成します。
OpenSSL を使用してコンパイルするには、次の手順を使用します:
OpenSSL 1.0.1 以上がシステムにインストールされていることを確認します。 インストールされている OpenSSL のバージョンが 1.0.1 より低い場合、CMake は MySQL の構成時にエラーを生成します。 OpenSSL を入手する必要がある場合は、http://www.openssl.org にアクセスしてください。
-
WITH_SSLCMake オプションは、MySQL のコンパイルに使用する SSL ライブラリを決定します (セクション2.9.7「MySQL ソース構成オプション」 を参照)。 デフォルトは、OpenSSL を使用する-DWITH_SSL=systemです。 これを明示的にするには、CMake コマンドラインでそのオプションを指定します。 例:cmake . -DWITH_SSL=systemこのコマンドは、インストールされた OpenSSL ライブラリが使用されるように配布を構成します。 または、OpenSSL インストールのパス名を明示的に指定するには、次の構文を使用します。 これは、CMake が間違ったバージョンを選択しないようにするために、複数のバージョンの OpenSSL がインストールされている場合に役立ちます:
cmake . -DWITH_SSL=path_name 配布をコンパイルし、インストールします。
mysqld サーバーが暗号化された接続をサポートしているかどうかを確認するには、have_ssl システム変数の値を調べます:
mysql> SHOW VARIABLES LIKE 'have_ssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_ssl | YES |
+---------------+-------+
値が YES の場合、サーバーは暗号化された接続をサポートします。 値が DISABLED の場合、サーバーは暗号化された接続をサポートできますが、暗号化された接続を使用できるようにする適切な --ssl- オプションで起動されませんでした。セクション6.3.1「暗号化接続を使用するための MySQL の構成」 を参照してください。
xxx