mysql - 无法为 mariadb 客户端使用 SSL 和 TLS 连接
问题描述
Helo 我使用 MariaDB:Ver 15.1 Distrib 5.5.60-MariaDB 我正在尝试为我的数据库系统启用 SSL-TLS。
以下是我到目前为止所做的配置:
在
/etc/my.cnf
[mariadb]
ssl-ca=/etc/mysql-ssl/ca-cert.pem
ssl-cert=/etc/mysql-ssl/server-cert.pem
ssl-key=/etc/mysql-ssl/server-key.pem
bind-address = *
[client-mariadb]
ssl-ca=/etc/mysql-ssl/ca-cert.pem
ssl-cert=/etc/mysql-ssl/client-cert.pem
ssl-key=/etc/mysql-ssl/client-key.pem
ssl-verify-server-cert
在 MySQL 控制台中,我得到了这个:
+---------------+--------------------------------+
| Variable_name | Value |
+---------------+--------------------------------+
| have_openssl | YES |
| have_ssl | YES |
| ssl_ca | /etc/mysql-ssl/ca-cert.pem |
| ssl_capath | |
| ssl_cert | /etc/mysql-ssl/server-cert.pem |
| ssl_cipher | |
| ssl_key | /etc/mysql-ssl/server-key.pem |
+---------------+--------------------------------+
MariaDB [(none)]> STATUS;
--------------
mysql Ver 15.1 Distrib 5.5.60-MariaDB, for Linux (x86_64) using readline 5.1
Connection id: 2
Current database:
Current user: root@localhost
SSL: Not in use
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server: MariaDB
Server version: 5.5.60-MariaDB MariaDB Server
Protocol version: 10
Connection: Localhost via UNIX socket
Server characterset: latin1
Db characterset: latin1
Client characterset: utf8
Conn. characterset: utf8
UNIX socket: /var/lib/mysql/mysql.sock
Uptime: 12 sec
我应该怎么做才能让我的客户端使用 SSL/TLS 连接?
我缺少什么配置?
此文件夹下有三个文件:/etc/my.cnf.d
- 客户端.cnf
- mysql-clients.cnf
- 服务器.cnf
我应该对这些文件中的任何一个进行任何更改吗?
更新 :
当我将客户端配置放入 my.cnf 时,出现此错误:
[client-mariadb]
ssl-ca=/etc/mysql-ssl/ca-cert.pem
ssl-cert=/etc/mysql-ssl/client-cert.pem
ssl-key=/etc/mysql-ssl/client-key.pem
错误 2026 (HY000):SSL 连接错误:错误:14090086:SSL 例程:ssl3_get_server_certificate:证书验证失败
解决方案
推荐阅读
- angularjs - 控制器值未绑定到角度 js 中的 HTML
- memory-management - 链接器错误:“地址错误
对于零页符号 “! - grafana - Prometheus / Grafana 最高价值和时间
- sql-server - SQL Server如何在table1更新时将数据填充到table2
- javascript - 过滤搜索对象的特定属性
- mysql - Mysql 5.6 Replication Lag 在 0 和 n 之间波动
- git - Git 分支名称更改已提交但未推送到原点
- php - PHP Curl 请求失败但在其他客户端中有效
- corda - R3 Corda IOUs:即使我使用 Web 界面创建了 IOU,为什么 'http://localhost:10013/api/example/ious' 会给出空响应
- sql-server - 有没有办法在 ssms 中配置这个用户输入视图?