このセクションでは、暗号化された接続を使用するように X プラグイン を構成する方法について説明します。 背景情報の詳細は、セクション6.3「暗号化された接続の使用」 を参照してください。
暗号化された接続の構成サポートを有効にするために、X プラグイン には、MySQL Server で使用される ssl_
システム変数とは異なる値を持つことができる xxx
mysqlx_ssl_
システム変数があります。 たとえば、X プラグイン には、MySQL Server で使用されるファイルとは異なる SSL キー、証明書および認証局ファイルを含めることができます。 これらの変数については、セクション20.5.6.2「X プラグイン のオプションとシステム変数」 を参照してください。 同様に、X プラグイン には、MySQL Server encrypted-connection xxx
Ssl_
ステータス変数に対応する独自の xxx
Mysqlx_ssl_
ステータス変数があります。 セクション20.5.6.3「X プラグイン ステータス変数」を参照してください。
xxx
初期化時に、X プラグイン は暗号化された接続の TLS コンテキストを次のように決定します:
すべての
mysqlx_ssl_
システム変数にデフォルト値がある場合、X プラグイン は、xxx
ssl_
システム変数の値によって決定される MySQL Server メイン接続インタフェースと同じ TLS コンテキストを使用します。xxx
いずれかの
mysqlx_ssl_
変数にデフォルト以外の値がある場合、X プラグイン は独自のシステム変数の値で定義された TLS コンテキストを使用します。 (これは、xxx
mysqlx_ssl_
システム変数がデフォルトとは異なる値に設定されている場合です。)xxx
つまり、X プラグイン が有効になっているサーバーでは、ssl_
変数のみを設定して MySQL プロトコルと X プロトコル 接続で同じ暗号化構成を共有するか、xxx
ssl_
変数と xxx
mysqlx_ssl_
変数を個別に構成して MySQL プロトコルと X プロトコル 接続の暗号化構成を個別に共有するかを選択できます。
xxx
MySQL プロトコルと X プロトコル 接続で同じ暗号化構成を使用するには、my.cnf
で ssl_
システム変数のみを設定します:
xxx
[mysqld]
ssl_ca=ca.pem
ssl_cert=server-cert.pem
ssl_key=server-key.pem
MySQL プロトコルと X プロトコル 接続の暗号化を個別に構成するには、my.cnf
で ssl_
と xxx
mysqlx_ssl_
の両方のシステム変数を設定します:
xxx
[mysqld]
ssl_ca=ca1.pem
ssl_cert=server-cert1.pem
ssl_key=server-key1.pem
mysqlx_ssl_ca=ca2.pem
mysqlx_ssl_cert=server-cert2.pem
mysqlx_ssl_key=server-key2.pem
connection-encryption サポートの構成に関する一般情報は、セクション6.3.1「暗号化接続を使用するための MySQL の構成」 を参照してください。 この説明は MySQL Server 用に記述されていますが、パラメータ名は X プラグイン 用に似ています。 ( X プラグイン mysqlx_ssl_
システム変数名は、MySQL Server xxx
ssl_
システム変数名に対応します。)
xxx
MySQL プロトコル接続に許可される TLS バージョンを決定する tls_version
システム変数は、X プロトコル 接続にも適用されます。 したがって、両方のタイプの接続で許可される TLS バージョンは同じです。
接続ごとの暗号化はオプションですが、特定のユーザーは、ユーザーを作成する CREATE USER
ステートメントに適切な REQUIRE
句を含めることで、X プロトコル および MySQL プロトコル接続に暗号化を使用する必要があります。 詳細は、セクション13.7.1.3「CREATE USER ステートメント」を参照してください。 または、すべてのユーザーに X プロトコル および MySQL プロトコル接続の暗号化の使用を要求するには、require_secure_transport
システム変数を有効にします。 追加情報については 暗号化された接続の必須としての構成を参照してください。