加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

PHP PDO(MySQL)中的SSL支持如何工作?

发布时间:2020-12-13 16:14:46 所属栏目:PHP教程 来源:网络整理
导读:我熟悉在HTTPS中实现的公钥/私钥协商,这就是为什么我对PDO的 MySQL驱动程序的 apparently available(虽然没有正式记录)的以下驱动程序选项感到困惑: PDO::MYSQL_ATTR_SSL_KEYPDO::MYSQL_ATTR_SSL_CERTPDO::MYSQL_ATTR_SSL_CA 该链接表明它们指向本地存储的
我熟悉在HTTPS中实现的公钥/私钥协商,这就是为什么我对PDO的 MySQL驱动程序的 apparently available(虽然没有正式记录)的以下驱动程序选项感到困惑: 

PDO::MYSQL_ATTR_SSL_KEY
PDO::MYSQL_ATTR_SSL_CERT
PDO::MYSQL_ATTR_SSL_CA

该链接表明它们指向本地存储的文件 – 但为什么除了CA证书之外的任何副本都会存储在客户端上?有没有人使用这种方法成功建立加密连接?

解决方法

这与客户端必须具有的客户端证书有关,以便能够连接到服务器,即客户端必须验证其身份(是的,SSL也可以反过来工作).首先阅读一般部分 Using SSL for Secure Connections,然后查看 GRANT syntax中的REQUIRE子句:

  • REQUIRE X509 means that the client must have a valid certificate but that the exact certificate,issuer,and subject do not matter. The only requirement is that it should be possible to verify its signature with one of the CA certificates.

  • REQUIRE ISSUER 'issuer' places the restriction on connection attempts that the client must present a valid X509 certificate issued by CA ‘issuer’. If the client presents a certificate that is valid but has a different issuer,the server rejects the connection. Use of X509 certificates always implies encryption,so the SSL option is unnecessary in this case.

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

          Copygight © 2008-2022 https://www.lidatong.com.cn/ All Rights Reserved. 李大同