--ssl

サーバに SSL 接続の許可を指定するオプション。 クライアント プログラムに対しては、SSL を使用してサーバに接続することを許可する。 このオプションだけでは SSL 使用の接続を行うには不十分。 --ssl-ca、--ssl-cert、および --ssl-key オプションも指定する必要がある。

このオプションは、別の SSL オプションを上書きをするときなど、別の使い方をするのが一般的である。たとえば、SSL を使用しないと示すときなど。この使い方をするときは、--skip-ssl または --ssl=0 として指定する。

注意： --ssl オプションの使用には、SSL 接続を 必要としない。たとえば、サーバまたはクライアントが SSL サポートをコンパイルしていない場合、通常の暗号化なしの接続になるだけである

SSL を使用した接続を安全に指定するには、GRANT ステートメントに REQUIRE SSL 節を含めてアカウントをサーバに作成する。そして、そのアカウントでサーバに接続すると、サーバとクライアントの両方で SSL サポートの接続になる。

REQUIRE 節は、別のSSL 関連オプションも有効にする。項12.5.1.3. 「GRANT 構文」 では、REQUIRE に関する記述を参照のこと。そこでは、REQUIRE オプションで作成したアカウントを使用して接続するクライアントで指定する必要がある SSL のコマンド オプションに関する詳細について記述している。

--ssl-ca=file_name

信頼された SSL 認証局 (trusted SSL CA) の一覧があるファイルのパス。

--ssl-capath=directory_name

PEM 形式の信頼された CA 証明書を保存しているディレクトリのパス。

--ssl-cert=file_name

接続安全を確立するために使用する SSL 証明書ファイルの名前。

--ssl-cipher=cipher_list

SSL 暗号化に使用できるサイファ (暗号） の一覧。 cipher_list は、openssl ciphers コマンドと同じ形式。

例： --ssl-cipher=ALL:-AES:-EXP

--ssl-key=file_name

接続安全を確立するために使用する SSL キー ファイルの名前。

--ssl-verify-server-cert

クライアント プログラム用のオプション。サーバに接続するときに使用するホスト名に対して、サーバ証明書の Common Name 値を検証するようにするオプションで、一致しない場合には接続却下になる。この機能は、中間者攻撃対策として使用できる。この検証のデフォルトは無効。(MySQL 5.1.11 追加のオプション)