使用ZeosLib和MySql数据库的SSL连接证书文件

Question

我对ssl有基本的了解，在执行delphi中的应用程序与MySql数据库中的MySql连接时，我遇到了一个关于证书的问题。根据消息，这个程序将是..。

CA.Text = c:\mysqlCerts\ca-cert.pem
Cert.Text = c:\mysqlCerts\client-cert.pem
Key.Text = c:\mysqlCerts\client-key.pem

  with ZConnection1 do
  begin
    Connected:= False;
    Database := DB.Text;
    HostName := Host.Text;
    Password := Pass.Text;
    Port     := StrToIntDef(Port.Text,0);
    Protocol := 'mysql-5';
    User     := User.Text;

    if bSSL.Checked then
    begin
      Properties.Values['MYSQL_SSL']:= 'TRUE';
      Properties.Values['MYSQL_SSL_CA']   := CA.Text;
      Properties.Values['MYSQL_SSL_CERT'] := Cert.Text;
      Properties.Values['MYSQL_SSL_KEY']  := Key.Text;
    end;

变量如MYSQL_SSL_CA、MYSQL_SSL_CERT、MYSQL_SSL_KEY指的是服务器上的路径还是本地计算机上的路径？如果它是本地计算机，它不是从安全的角度公开证书文件吗？我应该将证书文件复制到客户端计算机吗？

Answer 1

根据信息，必须在客户端创建证书，并且需要密码才能完成连接，否则必须在mysql服务器的客户端输入证书数据，就像服务器端的证书一样，然后连接安全应该可以工作，就像https一样。

https://www.xmodulo.com/enable-ssl-mysql-server-client.html