Под списком поддерживаемых наборов шифров TLS Вот, MySQL поддерживает ряд наборов ECDSA.
Я попытался настроить MySQL для использования SSL с закрытым ключом ECDSA, но это не сработало:
[mysqld]
ssl-ca = /home/subroot/root.crt
ssl-cert = /home/subroot/server.crt
ssl-key = /home/subroot/key.crt
Я удостоверился, что у MySQL есть разрешения для вышеуказанных файлов, но эта настройка, похоже, не работает. SSL остается отключенным, а MySQL выдает ошибку «неверный закрытый ключ в /home/subroot/key.crt».
Почему MySQL поддерживает наборы ECDSA, если он не поддерживает ключи ECDSA ...? Или я тут что-то не так делаю?
Вероятно, вы используете MySQL 5.7 или более раннюю версию, скомпилированную с поддержкой YaSSL. MySQL 8.0 по умолчанию скомпилирован с OpenSSL и лучше поддерживает многие функции SSL / TLS. В качестве альтернативы вы можете перекомпилировать MySQL 5.7 или более раннюю версию с поддержкой OpenSSL.