--ssl

サーバに対しては、サーバが SSL 接続を許可するように指定する。 クライアントプログラムに対しては、SSL を使用してサーバに接続することを許可する。 このオプションだけでは SSL 接続の使用は保証されない。 --ssl-ca、--ssl-cert、および --ssl-key オプションも指定する必要がある。

注意: このオプションでは、SSL 接続が必須とならない。 たとえば、サーバまたはクライアントが SSL サポートなしでコンパイルされている場合、通常の暗号化されていない接続が使用される。

SSL 接続だけの使用を確実に保証するには、まず、GRANT ステートメントで REQUIRE SSL 節を含むアカウントをサーバに作成することが必要。 そしてこのアカウントを使用してサーバに接続する。このとき、サーバとクライアントの両方で SSL サポートが有効になっていることが必要である。

このオプションを使用して、接続に SSL を使用しないように指定することができる。 この場合、オプションを --skip-ssl または --ssl=0 として指定する。

--ssl-ca=file_name

信頼された SSL 認証局の一覧が含まれるファイルのパス。

--ssl-capath=directory_name

PEM 形式の信頼された CA 証明書が保存されているディレクトリのパス。

--ssl-cert=file_name

安全な接続を確立するために使用する SSL 証明書ファイルの名前。

--ssl-cipher=cipher_list

SSL 暗号化に使用できる暗号の一覧。 cipher_list は、openssl ciphers コマンドと同じ形式である。

例: --ssl-cipher=ALL:-AES:-EXP

--ssl-key=file_name

安全な接続を確立するために使用する SSL キーファイルの名前。