У меня установлена MySQL (на самом деле mariaDB), которую я только что начал реплицировать на другой сервер. Я хочу убедиться, что я правильно настроил SSL. Часть SSL SHOW SLAVE STATUS выглядит как:
Master_SSL_Allowed: Yes
Master_SSL_CA_File: /etc/mysql/newcerts/ca-cert.pem
Master_SSL_CA_Path: /etc/mysql/newcerts/
Master_SSL_Cert: /etc/mysql/newcerts/client-cert.pem
Master_SSL_Cipher:
Master_SSL_Key: /etc/mysql/newcerts/client-key.pem
Seconds_Behind_Master: 0
Master_SSL_Verify_Server_Cert: No
Это типично или показывает, что репликация использует SSL? Могу ли я еще что-нибудь проверить, чтобы убедиться, что он использует SSL? Подчиненное устройство успешно реплицируется.
Проверьте соответствующий трафик с помощью tcpdump / wirehark.
Убедитесь, что подчиненная учетная запись репликации имеет требования SSL. Тот факт, что мастер поддерживает SSL, не означает, что для его использования требуется учетная запись.