2.8.6 Configuring SSL Library Support

2.8.6 Configuring SSL Library Support

SSL 라이브러리는 암호화된 연결, 난수 생성을 위한 엔트로피, 그리고 기타 암호화 관련 작업을 지원하는 데 필요합니다.

MySQL을 소스 배포판에서 컴파일하는 경우, CMake는 기본적으로 설치된 OpenSSL 라이브러리를 사용하도록 배포판을 구성합니다.

OpenSSL을 사용하여 컴파일하려면 다음 절차를 사용하십시오:

1. 시스템에 OpenSSL 1.0.1 이상이 설치되어 있는지 확인합니다. 설치된 OpenSSL 버전이 1.0.1보다 오래된 경우, CMake는 MySQL 구성 시점에 에러를 발생시킵니다. OpenSSL을 구해야 하는 경우, http://www.openssl.org를 방문하십시오.

2. WITH_SSL CMake 옵션은 MySQL을 컴파일할 때 사용할 SSL 라이브러리를 결정합니다(Section 2.8.7, “MySQL Source-Configuration Options” 참조). 기본값은 -DWITH_SSL=system이며, 이는 OpenSSL을 사용합니다. 이를 명시적으로 지정하려면 해당 옵션을 지정하십시오. 예를 들면 다음과 같습니다:

1cmake . -DWITH_SSL=system

이 커맨드는 배포판이 설치된 OpenSSL 라이브러리를 사용하도록 구성합니다. 또는 OpenSSL 설치에 대한 경로 이름을 명시적으로 지정하려면 다음 문법을 사용합니다. 이는 여러 버전의 OpenSSL이 설치된 경우, CMake가 잘못된 버전을 선택하는 것을 방지하는 데 유용할 수 있습니다:

1cmake . -DWITH_SSL=path_name

대체 OpenSSL 시스템 패키지는 EL7에서 WITH_SSL=openssl11, EL8에서 WITH_SSL=openssl3을 사용하여 지원됩니다. LDAP 및 Kerberos와 같은 인증 플러그인은 이들 대체 OpenSSL 버전을 지원하지 않으므로 비활성화됩니다.

3. 배포판을 컴파일하고 설치합니다.

mysqld 서버가 암호화된 연결을 지원하는지 확인하려면, tls_version 시스템 변수의 값을 확인하십시오:

1mysql> SHOW VARIABLES LIKE 'tls_version';
2+---------------+-----------------+
3| Variable_name | Value           |
4+---------------+-----------------+
5| tls_version   | TLSv1.2,TLSv1.3 |
6+---------------+-----------------+

값에 TLS 버전이 포함되어 있으면 서버는 암호화된 연결을 지원하며, 포함되어 있지 않으면 지원하지 않습니다.

추가 정보는 Section 8.3.1, “Configuring MySQL to Use Encrypted Connections”을 참조하십시오.