Я включил SSL в MySQL 5.1.52 в CentOS 6.0, используя следующее руководство: http://www.madirish.net/node/244
Я правильно выполнил инструкции, но при попытке подключиться с клиентского сервера сталкиваюсь со следующей ошибкой:
[root@mta mysql]# mysql -u ssluser -h 10.178.234.142 -p ssldb
Enter password:
ERROR 2026 (HY000): SSL connection error
Я провел некоторое исследование и обнаружил, что вам нужно использовать разные общие имена. Я понял, что использовал те же самые в первый раз, поэтому я вернулся и переделал все шаги в руководстве, но все равно получаю ту же ошибку.
Я также безуспешно пытался использовать следующие способы входа на сервер:
[root@mta mysql]# mysql --ssl --ssl-ca=/etc/ssl/mysql/client.cert -u ssluser -h 10.178.234.142 -p ssldb
Enter password:
ERROR 2026 (HY000): SSL connection error
[root@mta mysql]# mysql --ssl --ssl-ca=/dev/null -u ssluser -h 10.178.234.142 -p ssldb
Enter password:
ERROR 2026 (HY000): SSL connection error
Похоже, вы указываете сертификат клиента вместо сертификата CA. Я предполагаю, что у вас есть ваши сертификаты, хранящиеся в / etc / ssl / mysql, и вы создали сертификат CA, а также сертификат и ключ клиента. Вам необходимо указать --ssl-cert = / etc / ssl / mysql / client.cert --ssl-ca = / etc / ssl / mysql / CA.cert --ssl-key = / etc / ssl / mysql / client -ключ
Я также предполагаю, что вы указали ключ сервера и сертификаты в файле my.cnf в разделе [mysqld] и перезапустили сервер. Вы также можете указать клиентский ключ и сертификаты в my.cnf в разделе [client] и не указывать их в командной строке.
Вот хороший HOWTO по созданию ключей и сертификатов, которые работают: http://www.chriscalender.com/?p=448