Estamos usando o MySQL 5.7.22. Cada vez que reinicio o MySQL, ele cria um conjunto de arquivos SSL ( ca-key.pemetc) no arquivo datadir.
O problema é que já tenho esses arquivos no servidor, em /etc/mysql/ssl.
A execução show global variables like '%ssl%'me mostra que está procurando os arquivos corretos no /etc/mysql/ssl, mas ainda cria os novos no datadir.
Eu posso ver que existe uma opção,auto_generate_certs=off
mas quando eu adiciono isso ao my.cnfarquivo, ele aparece como unknown variablee o MySQL não inicia
Existe uma maneira de impedir que ele crie esses certificados toda vez que eu reinicio o banco de dados?
Na página de documentação que você vinculou:
Parece que você está usando a distribuição binária padrão da edição da comunidade MySQL, que não é compilada com OpenSSL, e é por isso que você está recebendo a mensagem de erro quando tenta iniciar com
auto_generate_certs=OFF.Consulte OpenSSL vs yaSSL para obter detalhes.
Veja também a documentação da variável ssl_capath , que é o que eu suponho que você olhou para deduzir que o MySQL estava procurando seus arquivos de certificado em
/etc/mysql/ssl: