tjb*_*jbp 5 php mysql ssl pdo public-key-encryption
我熟悉 HTTPS 中实现的公钥/私钥协商,这就是为什么我对 PDO 的 MySQL 驱动程序显然可用(尽管没有正式记录)的以下驱动程序选项感到困惑:
PDO::MYSQL_ATTR_SSL_KEY
PDO::MYSQL_ATTR_SSL_CERT
PDO::MYSQL_ATTR_SSL_CA
该链接表明它们指向本地存储的文件 - 但为什么除了 CA 证书之外的任何内容的副本都存储在客户端上?有人使用这种方法成功建立了加密连接吗?
这涉及客户端必须拥有的客户端证书才能连接到服务器,即客户端必须验证其身份(是的,SSL 也可以以其他方式工作)。首先阅读一般部分使用 SSL 进行安全连接,然后查看语法REQUIRE中的子句:GRANT
REQUIRE X509意味着客户端必须拥有有效的证书,但确切的证书、颁发者和主题并不重要。唯一的要求是应该可以使用 CA 证书之一验证其签名。
REQUIRE ISSUER 'issuer'对连接尝试进行限制,客户端必须提供由 CA“颁发者”颁发的有效 X509 证书。如果客户端提供的证书有效但颁发者不同,则服务器会拒绝连接。使用 X509 证书始终意味着加密,因此在这种情况下不需要 SSL 选项。...
| 归档时间: |
|
| 查看次数: |
2242 次 |
| 最近记录: |