mysql - 无法通过 CA 将 MySQL 连接到 DMS

问题描述

我在将 MySQL 数据库连接为 AWS DMS 上的源终端节点时遇到问题。

客户端向我发送了凭据（主机、端口、用户名、密码）和证书（CA 证书、客户端证书、客户端密钥），我成功地使用 DBeaver 连接到数据库。

我尝试在 DMS 中导入 CA 证书并且它成功地做到了，但是对于在端点中选择的 SSL 模式（verify-full 和 verify-ca）它在连接测试中给了我一个错误：

测试端点失败：应用程序状态：1020912，应用程序消息：无法连接到 ODBC 提供程序 ODBC 常规错误。，应用程序详细消息：RetCode：SQL_ERROR SqlState：HY000 NativeError：2026 消息：[unixODBC][MySQL][ODBC 8.0 (w) Driver]SSL connection error: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

我已经检查了 CA 证书

openssl x509 -in certificate.pem -text -noout

看起来还可以。

我还遇到了这篇文章，它说 CA 证书必须由证书颁发机构签名，客户端向我发送了自签名 CA 证书，显然不知道如何正确签名。

有谁知道如何绕过获取 CA 签名证书或获取正确的 CA 签名证书（如果这确实是一个问题）？

标签： mysqlcaaws-dms