[mysqld]
ssl                             = 1
# Leider funktioniert SST nicht, wenn "ssl_capath" gesetzt wurde und dafür die Pfade bei den PEM-Dateien weggelassen werden.
# "ssl_capath" hat, laut meinen Tests mit der Version 8.0.36-28.1, keine Wirkung.
# Quelle: https://docs.percona.com/percona-xtradb-cluster/8.0/encrypt-traffic.html#encrypt-client-server-communication
ssl-ca                          = /etc/mysql/conf.d/ca.pem
ssl-cert                        = /etc/mysql/conf.d/server-cert.pem
ssl-key                         = /etc/mysql/conf.d/server-key.pem
ssl-cipher                      = ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA