规划：

    服务端：rs1.china-kody.com rs1.china-kody.com

    客户端：rs2.china-kody.com rs2.china-kody.com

配置服务器

    一、生成密钥        [root@rs1 CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)            二、生成自签证书        openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650            CN -> GuanDong -> HuiZhou -> KODY -> Tech -> rs1.china-kody.com         三、环境配置         [root@rs1 CA]# mkdir certs crl newcerts         [root@rs1 CA]# touch index.txt serial         [root@rs1 CA]# echo 01 > serial            四、提交签署请求         openssl ca -in mysqld.csr -out mysqld.crt -days 365

配置客户端

    一、生成密钥        [root@rs2 ssl]# pwd        /etc/mysqld/ssl        [root@rs2 ssl]# (umask 077; openssl genrsa -out mysqld.key 1024)            二、把密钥发送服务器        [root@rs2 ssl]# scp mysqld.key rs1:/root    三、生成签署请求         [root@rs2 ~]# openssl req -new -key mysqld.key -out mysqld.csr              CN -> GuanDong -> HuiZhou -> KODY -> Tech -> rs2.china-kody.com        四、复制签署请求到服务端        [root@rs2 ssl]# scp rs1:/root/mysqld.csr ./