Я пытаюсь настроить репликацию MySQL с помощью шифрования SSL, и хотя я начинаю приближаться к решению, есть один аспект процесса, который я не могу обернуть, касающийся способа использования MySQL. SSL.
Согласно документации по MySQL 5.0 ( настройка SSL для клиента / сервера и настройка SSL для репликации ), соединение SSL может содержать до пяти частей информации: сертификат CA, открытый и закрытый ключи, подписанные ведущим, и открытый и закрытый ключи ведомого. Что я не понимаю, так это необходимость этих пяти компонентов. Я понимаю, что SSL (из из записи Википедии ) состоит в том, что SSL обычно требует только трех частей: сертификат CA (общий для сервера и клиента), открытый ключ сервера (отправленный клиенту, проверенный на соответствие Сертификат CA, используемый для шифрования / дешифрования связи с сервером), и закрытый ключ сервера (хранится на сервере и используется для шифрования / дешифрования связи с клиентом).
Так почему же в решении SSL для репликации MySQL у ведомого устройства также есть пара открытого / секретного ключей, подписанная тем же сертификатом CA, что и пара открытого / секретного ключей главного устройства?