Я пытаюсь настроить репликацию MySQL SSL для двух новых серверов RHEL 6.6 x64. У меня репликация работает без SSL, но я не могу настроить ее с помощью SSL, а также не могу подключиться напрямую с помощью SSL. Я пробовал подключиться как к ведущему, так и к ведомому устройству mysql -h x.x.x.x -u root -p --ssl = 1 --ssl-ca = ca.pem --ssl-cert = client-cert.pem --ssl-key = client-key.pem, а также локально (Windows + MySQL Workbench), несмотря ни на что, я получаю:
ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1)
Поскольку RHEL поставлялся с MySQL 5.1, я обновил как ведущее, так и ведомое устройство до 5.5 на https://webtatic.com/packages/mysql55/, mysql --version для обоих теперь отображается "Ver 14.14 Distrib 5.5.43, для Linux (x86_64) с использованием строки чтения 5.1"
Затем я попытался настроить SSL с самозаверяющими сертификатами и репликацией на основе руководства по адресу https://www.howtoforge.com/how-to-set-up-mysql-database-replication-with-ssl-encryption-on-centos-5.4
Я убедился, что для всех трех сертификатов используются разные общие имена, и openssl проверить подтверждает, что и client-cert.pem, и server-cert.pem "в порядке" при тестировании с ca.pem.
Но я все равно получаю сообщение об ошибке SSL-соединения выше, что бы я ни пытался. Никаких ошибок в журнале ошибок мастера, я не вижу ничего, что могло бы вызвать сбой. Любая помощь будет принята с благодарностью!
Спасибо.
Убедитесь, что общее имя вашего сертификата CA и сертификатов сервера разные.
Если ваши сертификаты были созданы с использованием openssl с версией выше 1.0 и RSA переформатируйте ключи, используя следующее: openssl rsa -in key-from-openssl-1.pem -out pkcs1-yassl-compatible-key.pem (замените имена файлов соответствующим образом). Причина в том, что формат ключа несовместим с yaSSL, который MySQL использует для SSL. Либо откройте файлы pem в редакторе и замените BEGIN PRIVATE KEY с участием BEGIN RSA PRIVATE KEY