Tach,

Ich hab da leider noch keine Plan, was ich genau in welcher Reiehnfolge machen muss, damit ich die sichere Verbindung etablieren kann und nachher kein Zugang mehr über MySQL-Port (Ausnahme ggf. Localhost) ohne SSL möglich ist.

Key erzeugen, Zertifikat erzeugen, TLS auf Server einschalten, testen, Clients umstellen, TLS-freie Verbindungen auf Server ausschalten (bei mysql via GRANT)

mfg
Woodfighter