Я пытаюсь настроить ubuntu 14.04 и Mariadb (5.5.56-MariaDB-1ubuntu0.14.04.1) с помощью SSL. Настроил по инструкции Вот
Мой сервер сообщает об этом:
MariaDB [(none)]> SHOW VARIABLES LIKE '%ssl%';
+---------------+--------------------------------+
| Variable_name | Value |
+---------------+--------------------------------+
| have_openssl | YES |
| have_ssl | YES |
| ssl_ca | /etc/mysql/ssl/ca-cert.pem |
| ssl_capath | |
| ssl_cert | /etc/mysql/ssl/server-cert.pem |
| ssl_cipher | DHE-RSA-AES256-SHA |
| ssl_key | /etc/mysql/ssl/server-key.pem |
+---------------+--------------------------------+
Когда я подключаюсь от клиента, снабженного новыми сертификатами, я получаю сообщение: SSL connection error: unknown error number
Tcpdump на сервере показывает, что сертификат сервера передается клиенту, а через несколько очень коротких пакетов сервер отправляет 08S01Bad handshake клиенту.
Некоторые поиски привели к рабочая среда mysql ошибка, но не уверен, что это связано. То же сообщение об ошибке. Кто-нибудь знает, где еще искать, чтобы это исправить? Журналы в /var/log/* или /var/log/mysql/* кажутся лишенными каких-либо ошибок.
Это исправило это. Похоже, сертификаты сервера и клиента не могут совпадать CN: https://bugs.mysql.com/bug.php?id=68500
Я использовал openssl.cnf со значениями по умолчанию загружены, поэтому все сертификаты использовали одинаковые CN