连接接口 TLS 属性在服务器启动时设置,并且可以在运行时使用
ALTER INSTANCE RELOAD TLS
语句更新。请参阅
服务器端运行时配置和监控加密连接。
该tls_channel_status表(自 MySQL 8.0.21 起可用)提供有关连接接口 TLS 属性的信息:
mysql> SELECT * FROM performance_schema.tls_channel_status\G
*************************** 1. row ***************************
CHANNEL: mysql_main
PROPERTY: Enabled
VALUE: Yes
*************************** 2. row ***************************
CHANNEL: mysql_main
PROPERTY: ssl_accept_renegotiates
VALUE: 0
*************************** 3. row ***************************
CHANNEL: mysql_main
PROPERTY: Ssl_accepts
VALUE: 2
...
*************************** 29. row ***************************
CHANNEL: mysql_admin
PROPERTY: Enabled
VALUE: No
*************************** 30. row ***************************
CHANNEL: mysql_admin
PROPERTY: ssl_accept_renegotiates
VALUE: 0
*************************** 31. row ***************************
CHANNEL: mysql_admin
PROPERTY: Ssl_accepts
VALUE: 0
...
该tls_channel_status表有以下列:
CHANNELTLS 属性行适用的连接接口的名称。
mysql_main和mysql_admin分别是主连接接口和管理连接接口的通道名称。有关不同接口的信息,请参阅第 5.1.12.1 节,“连接接口”。PROPERTYTLS 属性名称。属性行
Enabled指示总体接口状态,其中接口及其状态分别在CHANNEL和VALUE列中命名。其他属性名称表示特定的 TLS 属性。这些通常对应于与 TLS 相关的状态变量的名称。VALUETLS 属性值。
此表公开的属性不是固定的,取决于每个通道实现的检测。
对于每个通道,PROPERTY
值为 的行Enabled表示该通道是否支持加密连接,其他通道行表示 TLS 上下文属性:
对于
mysql_main,Enabled属性为yes或no表示主界面是否支持加密连接。其他通道行显示主界面的 TLS 上下文属性。对于主界面,可以使用以下语句获取类似的状态信息:
SHOW GLOBAL STATUS LIKE 'current_tls%'; SHOW GLOBAL STATUS LIKE 'ssl%';对于
mysql_admin,该Enabled属性是no管理界面是否未启用或已启用但不支持加密连接。Enabled是yes接口是否启用并支持加密连接。当
Enabled是yes时,其他mysql_admin行指示管理接口 TLS 上下文的通道属性,仅当为该接口配置了一些非默认 TLS 参数值时。(如果任何 或 系统变量设置为与其默认值不同的值,就会出现这种情况。)否则,管理界面使用与主界面相同的 TLS 上下文。admin_tls_xxxadmin_ssl_xxx
该tls_channel_status表没有索引。