Назад | Перейти на главную страницу

ОШИБКА MySQL 2026 (HY000): ошибка подключения SSL.

Я включил SSL в MySQL 5.1.52 в CentOS 6.0, используя следующее руководство: http://www.madirish.net/node/244

Я правильно выполнил инструкции, но при попытке подключиться с клиентского сервера сталкиваюсь со следующей ошибкой:

[root@mta mysql]# mysql -u ssluser -h 10.178.234.142 -p ssldb
Enter password:
ERROR 2026 (HY000): SSL connection error

Я провел некоторое исследование и обнаружил, что вам нужно использовать разные общие имена. Я понял, что использовал те же самые в первый раз, поэтому я вернулся и переделал все шаги в руководстве, но все равно получаю ту же ошибку.

Я также безуспешно пытался использовать следующие способы входа на сервер:

[root@mta mysql]# mysql --ssl --ssl-ca=/etc/ssl/mysql/client.cert -u ssluser -h 10.178.234.142 -p ssldb
Enter password:
ERROR 2026 (HY000): SSL connection error

[root@mta mysql]# mysql --ssl --ssl-ca=/dev/null -u ssluser -h 10.178.234.142 -p ssldb
Enter password:
ERROR 2026 (HY000): SSL connection error

Похоже, вы указываете сертификат клиента вместо сертификата CA. Я предполагаю, что у вас есть ваши сертификаты, хранящиеся в / etc / ssl / mysql, и вы создали сертификат CA, а также сертификат и ключ клиента. Вам необходимо указать --ssl-cert = / etc / ssl / mysql / client.cert --ssl-ca = / etc / ssl / mysql / CA.cert --ssl-key = / etc / ssl / mysql / client -ключ

Я также предполагаю, что вы указали ключ сервера и сертификаты в файле my.cnf в разделе [mysqld] и перезапустили сервер. Вы также можете указать клиентский ключ и сертификаты в my.cnf в разделе [client] и не указывать их в командной строке.

Вот хороший HOWTO по созданию ключей и сертификатов, которые работают: http://www.chriscalender.com/?p=448