Я скопировал ca.pem с сервера (Percona default 5.7 Ubuntu deb), способного установить безопасное соединение с
mysql --ssl-ca=/var/lib/mysql/ca.pem -u root
Я считаю, что варианты --ssl-cert и --ssl-key на самом деле не нужны.
Какие у этого недостатки?
В этом сообщении блога это обсуждается, поскольку в 5.7.3 все изменилось: https://www.percona.com/blog/2017/06/27/ssl-connections-in-mysql-5-7/
Однако ссылка в этом посте изменилась, поскольку я думаю, что документация могла быть обновлена. Это лучшая страница из основного руководства для просмотра (ссылка на страницу синтаксиса CREATE USER): https://dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html. Из руководства:
Начиная с MySQL 5.7.3, клиенту необходимо указать только параметр --ssl для получения зашифрованного соединения. Попытка подключения не удалась, если не удалось установить зашифрованное соединение. До MySQL 5.7.3 клиент должен указать либо параметр --ssl-ca, либо все три параметра --ssl-ca, --ssl-key и --ssl-cert.
Как видите, до 5.7.3 клиент должен указывать либо --ssl-ca, ИЛИ все три. Подробное обсуждение в документации MySQL.
Раскрытие информации: я работаю в Percona