1

为客户端和服务器都创建自签名证书。

2

配置 MySQL 服务器。

3

配置 MySQL 数据库以用于验证客户端证书（如有需要）。

4

配置 SQL Gateway。

1

打开批文件。

在设置 > 证书选项卡中，选择打开文件夹 > MySQL。

2

调整批文件模板。

1.将占位符 "MYSQL_SERVER_TEST" 替换为将为根证书赋予的名称。

2.如果需要验证名称，则将占位符 "Computer_Name" 替换为计算机全名或服务器 PC 的主机名称。它用于识别服务器证书。

3.将占位符 "MYSQL_SERVER_TEST_CLIENT" 替换为将为客户端证书赋予的名称。

3

执行批文件。

然后便会创建三个证书：

o根证书 (ca.pem)

o服务器证书（server-cert.pem 和 server-key.pem）

o客户端证书 (client-cert.pfx)

4

将根证书和服务器证书复制到 MySQL 服务器的数据目录。

将客户端证书复制到运行 SQL Gateway 的 PC。

–

5

根据“配置 MySQL 服务器”一节的描述，调整 MySQL 服务器的 my.ini 文件。

–

6

重启 MySQL 服务器。

–

7

根据本文档“管理证书存储库中的证书”一节的描述，将客户端证书复制到证书存储库。

结果：客户端证书和根证书被导入。

REQUIRE X509

向客户端请求证书。

REQUIRE ISSUER 'issuer'

允许访问提供符合定义 issuer 的证书的客户端。

REQUIRE SUBJECT 'subject'

允许访问提供符合定义 subject 的证书的客户端。

1

从数据库服务器列表中选择合适的条目。

2

在右侧，将参数 SSL 加密设置为开。

3

选择合适的选项，以用于通过服务器验证参数验证服务器证书。

4

选择合适的选项，以用于通过客户端证书参数验证客户端证书。

无验证

SQL Gateway 计算机不验证服务器证书。

警告

未经身份验证的访问

o无验证设置仅用于测试。

o运行期间不得使用无验证设置。

不遵循上述说明可能导致人员伤亡或设备损坏。

验证证书

SQL Gateway 计算机验证服务器证书。

验证证书 + 验证名称

SQL Gateway 计算机既验证 服务器证书，又验证名称。

注意： 如果使用此选项，则参数服务器地址必须匹配服务器证书中的主题名称。

无

如果没有提供客户端证书，则选择无选项。

来自文件

如果客户端证书作为 .pfx 文件提供，则选择来自文件选项。另外还显示以下参数

o证书文件，让您能够浏览到 .pfx 文件或者输入 .pfx 文件的路径。

o证书密码，让您能够输入 .pfx 文件的密码。

来自个人存储库

如果客户端证书安装在证书存储库中，则选择来自个人存储库选项。另外还显示以下参数：

o证书存储库，提供当前用户和本地计算机这两个选项。

注意： 如果选择的是当前用户选项，则必须在此用户账户下运行 SQL Gateway 服务。在这种情况下，使用本地计算机选项。

o在证书拇指指纹中，可以输入客户端证书的拇指指纹。