为提高效率,请提供以下信息,问题描述清晰能够更快得到解决:
【 TiDB 使用环境】
【概述】场景+问题概述
tidb v.5.2.1
配置了auto-tls=true
mysql客户端就可以自动支持加密了吗?
tidb v.5.2.1配置了auto_tls就自动支持mysql客户端加密了吗?
还需要指定
tidb-server配置文件
[security]
# Path of file that contains list of trusted SSL CAs for connection with mysql client.
ssl-ca = "/path/to/certs/ca.pem"
# Path of file that contains X509 certificate in PEM format for connection with mysql client.
ssl-cert = "/path/to/certs/server.pem"
# Path of file that contains X509 key in PEM format for connection with mysql client.
ssl-key = "/path/to/certs/server-key.pem"
这些配置不
还是需要给客户端签发 CA 证书的,可以参考一下官网做一下配置验证 。https://docs.pingcap.com/zh/tidb/v5.2/generate-self-signed-certificates#为客户端签发证书
默认情况,服务端对客户端的身份验证是可选的。若客户端在 TLS 握手时未出示自己的身份证书,也能正常建立 TLS 连接,具体参考官方文档说明:
https://docs.pingcap.com/zh/tidb/v5.2/enable-tls-between-clients-and-servers#配置启用身份验证
此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。