5.5.7.5 Options SSL en ligne de commande

--ssl

Pour le serveur, indique que le serveur autorise les connexions SSL. Pour le client, permet au logiciel de se connecter au serveur en utilisant le protocole SSL. Cette option seule n'est pas suffisante pour que la connexion soit sécurisée par SSL. Vous devez aussi spécifier les options --ssl-ca , --ssl-cert et --ssl-key .Cette option est plus souvent utilisée que sa forme contraire, pour indiquer que SSL ne doit pas être utilisé. Pour cela, spécifiez l'option sous la forme --skip-ssl ou --ssl=0 .

Notez que cette option ne requiert pas de connexion SSL. Par exemple, si le serveur ou le client sont compilés sans le support SSL, une connexion sans chiffrement sera utilisée.

Une méthode pour s'assurer que la connexion sera bien sécurisée par SSL est de créer un compte sur le serveur, avec l'option REQUIRE SSL dans la commande GRANT . Utilisez alors ce compte pour vous connecter au serveur, avec le serveur et le client qui disposent du support SSL.

Vous pouvez utiliser cette option pour indiquer que la connexion ne doit pas être SSL. Pour faire cela, spécifiez l'option --skip-ssl ou --ssl=0 .

--ssl-ca=file_name

Le chemin jusqu'au fichier avec une liste des autorités de certifications SSL connues.

--ssl-capath=directory_name

Le chemin jusqu'au dossier qui contient les certificats SSL au format PEM .

--ssl-cert=file_name

Le nom du fichier de certificat SSL à utiliser pour établir une connexion sécurisée.

--ssl-cipher=cipher_list

Une liste de chiffrements autorisées, à utiliser avec SSL. cipher_list a le même format que la commande openssl ciphers .Exemple : --ssl-cipher=ALL:-AES:-EXP

--ssl-key=file_name

Le nom du fichier de la clé SSL a utiliser pour établir une connexion sécurisée.