MySQL SSL: SSL_CTX_set_default_verify_paths не удалось

1. Использование вашей валидной системной / служебной учетной записи для вашей базы данных (mysql)
2. установить владельца для этой учетной записи службы базы данных (mysql)
3. проверьте правильность пути
4. проверьте сертификаты openssl
5. установить правильные и полезные права доступа (помните. 0660 из-за неисполняемых файлов)
6. проверьте настройки selinux или apparmor! они могут заблокировать доступ!

Следующее должно показать информацию о файле и установить правильного пользователя и RW-права. запустить как root или добавить судо в начале каждого:

echo # show all entries of my.cnf (should 4 without # also wrong config settings)
cat /etc/mysql/my.cnf | grep ssl;
echo # Folder checkup (should list your PEM-Files)
ls -al /etc/mysql-ssl/;
echo # set all PEM-Files to user mysql
chown -R mysql:root /etc/mysql-ssl/*.pem
echo # set all PEM-Files to read-only from User (oder or use 660 )
chmod -R 600 /etc/mysql-ssl/*.pem
echo # restart mariaDB wait 5 secounds and show SSL errors
service mysql restart; sleep 5; service mysql status | grep SSL_CTX_set_default_verify_paths

Я создал отдельную группу (ssl-certs) на моем сервере Ubuntu, добавил в эту группу mysql и соответственно установил все права (обе папки - 0750 / files - 0640). Если вы хотите убедиться, что mysql может получить доступ к файлам, вы можете su в mysql и проверьте (как root).

su --shell=/bin/bash mysql
ls -la /path/cert/is/

Не забудьте проверить все пути: CA, cert, private key.

sl-ca = /etc/mysql-ssl/ca-cert.pem должно быть ssl-ca = /etc/mysql-ssl/ca-cert.pem

Надеюсь, это поможет кому-то другому, мне потребовался перезапуск apache после размещения всех файлов на диске и установки всех необходимых разрешений.

Для всех, кто может столкнуться с этой проблемой. Я переместил файлы в папку MySQL, установил владельца как root и разрешения как 777.