22.5.3 Using Encrypted Connections with X Plugin

22.5.3 Using Encrypted Connections with X Plugin

이 섹션은 X Plugin이 암호화된 연결을 사용하도록 구성하는 방법을 설명합니다. 보다 배경이 되는 정보는 Section 8.3, “Using Encrypted Connections”을 참조하십시오.

암호화된 연결 지원 구성을 가능하게 하기 위해, X Plugin은 mysqlx_ssl_xxx 시스템 변수를 제공하며, 이는 MySQL Server에서 사용되는 ssl_xxx 시스템 변수와는 다른 값을 가질 수 있습니다. 예를 들어, X Plugin은 MySQL Server에서 사용하는 것과 다른 SSL 키, 인증서, 인증 기관 파일을 가질 수 있습니다.

이러한 변수는 Section 22.5.6.2, “X Plugin Options and System Variables”에 설명되어 있습니다. 이와 유사하게, X Plugin은 MySQL Server의 암호화 연결 Ssl_xxx 상태 변수에 대응하는 자체 Mysqlx_ssl_xxx 상태 변수를 가지고 있습니다. 자세한 내용은 Section 22.5.6.3, “X Plugin Status Variables”를 참조하십시오.

초기화 시, X Plugin은 암호화된 연결에 대한 TLS 컨텍스트를 다음과 같이 결정합니다:

• 모든 mysqlx_ssl_xxx 시스템 변수가 기본값을 가지고 있는 경우, X Plugin은 ssl_xxx 시스템 변수의 값에 의해 결정되는, MySQL Server 메인 연결 인터페이스와 동일한 TLS 컨텍스트를 사용합니다.

• 어떤 mysqlx_ssl_xxx 변수가든 기본값이 아닌 값을 가지는 경우, X Plugin은 자신의 시스템 변수 값들로 정의되는 TLS 컨텍스트를 사용합니다. (이는 어떤 mysqlx_ssl_xxx 시스템 변수라도 기본값과 다른 값으로 설정되어 있는 경우입니다.)

이는 X Plugin이 활성화된 서버에서, ssl_xxx 변수만 설정하여 MySQL 프로토콜과 X 프로토콜 연결이 동일한 암호화 구성을 공유하도록 선택할 수 있거나, ssl_xxx와 mysqlx_ssl_xxx 변수를 개별적으로 구성하여 MySQL 프로토콜과 X 프로토콜 연결에 대해 별도의 암호화 구성을 가질 수 있음을 의미합니다.

MySQL 프로토콜과 X 프로토콜 연결이 동일한 암호화 구성을 사용하도록 하려면, my.cnf에서 ssl_xxx 시스템 변수만 설정하십시오:

1[mysqld]
2ssl_ca=ca.pem
3ssl_cert=server-cert.pem
4ssl_key=server-key.pem

MySQL 프로토콜과 X 프로토콜 연결에 대해 암호화를 별도로 구성하려면, my.cnf에서 ssl_xxx와 mysqlx_ssl_xxx 시스템 변수를 모두 설정하십시오:

1[mysqld]
2ssl_ca=ca1.pem
3ssl_cert=server-cert1.pem
4ssl_key=server-key1.pem
5
6mysqlx_ssl_ca=ca2.pem
7mysqlx_ssl_cert=server-cert2.pem
8mysqlx_ssl_key=server-key2.pem

연결 암호화 지원 구성을 위한 일반적인 정보는 Section 8.3.1, “Configuring MySQL to Use Encrypted Connections”을 참조하십시오. 해당 논의는 MySQL Server를 대상으로 작성되었지만, X Plugin에 대해서도 매개변수 이름은 유사합니다. (X Plugin의 mysqlx_ssl_xxx 시스템 변수 이름은 MySQL Server의 ssl_xxx 시스템 변수 이름에 대응합니다.)

MySQL 프로토콜 연결에 대해 허용되는 TLS 버전을 결정하는 tls_version 시스템 변수는 X 프로토콜 연결에도 적용됩니다. 따라서 두 유형의 연결에 대해 허용되는 TLS 버전은 동일합니다.

연결 단위 암호화는 선택 사항이지만, 특정 사용자가 X 프로토콜 및 MySQL 프로토콜 연결에 대해 암호화를 사용하도록 요구하려면, 해당 사용자를 생성하는 CREATE USER 문에 적절한 REQUIRE 절을 포함시키면 됩니다. 자세한 내용은 Section 15.7.1.3, “CREATE USER Statement”를 참조하십시오.

또는, 모든 사용자가 X 프로토콜 및 MySQL 프로토콜 연결에 대해 암호화를 사용하도록 요구하려면, require_secure_transport 시스템 변수를 활성화하십시오. 추가 정보는 Configuring Encrypted Connections as Mandatory를 참조하십시오.