[MySQL] SSL 보안 접속방법

✅ 공식문서
4.4.3 mysql_ssl_rsa_setup — SSL/RSA 파일 생성
6.3.3.1 MySQL을 사용하여 SSL 및 RSA 인증서 및 키 생성

---

SSL이란?

1994년 Nescape 사에서 개발한 보안기술로 Secure Sockets Layer의 약자이다.

현재는 표준 보안기술로 사용되고 있으며 SSL을 사용시 스니핑과 피싱을 방지할 수 있다.

 

SSL/RSA 파일 생성

MySQL 설치시 버전별로 SSL 필수 여부가 달라진다.

• SSL을 사용하는 보안 연결을 지원하고, 암호화되지 않은 연결에서 RSA를 사용하는 보안 암호 교환을 지원하는데 필요한 SSL 인증서 및 키 파일과 RSA 키 쌍 파일을 생성한다(해당 파일이 없는 경우).
• 기존 SSL 파일이 만료된 경우 새 SSL 파일을 생성할 수 있다.

 

mysql_ssl_rsa_setup

• openssl 명령을 사용하므로 머신에 OpenSSL이 설치되어 있어야 사용이 가능하다.
• 필요한 파일을 쉽게 생성해주어서 SSL 사용 장벽을 낮춰준다.
  • 그러나 mysql_ssl_rsa_setup에 의해 생성된 인증서는 자체 서명이 되어 있어 크게 안전하지 않다.
  • mysql_ssl_rsa_setup에 의해 생성된 인증서로 경험을 쌓은 후, 등록된 인증 기관에서 CA 인증서를 받는 것이 좋다.

 

SSL 및 RSA 인증서 및 키 생성

OpenSSL을 사용하여 컴파일된 MySQL 배포판의 경우, MySQL 서버에 시작시 누락된 SSL 및 RSA 파일 자동 생성 기능이 있다.

 

 

결론

8.0.4 버전부터 Enterprise Edition과 Community Edition 모두 OpenSSL로 통합되어 8.0.4 이상 버전을 설치할 경우 OpenSSL 생성 과정을 생략할 수 있다.