%EF%BC%9ASSL%20%E8%BF%9E%E6%8E%A5%E9%94%99%E8%AF%AF%EF%BC%9A%E5%8D%8F%E8%AE%AE%E7%89%88%E6%9C%AC%E4%B8%8D%E5%8C%B9%E9%85%8D.png)
我正在使用 MySQL,并生成了用于 MySQL 的证书以启用 SSL。
SSL 配置如下:
mysql> show variables like '%ssl%';
+---------------+----------------------------+
| Variable_name | Value |
+---------------+----------------------------+
| have_openssl | YES |
| have_ssl | YES |
| ssl_ca | /etc/mysql/ca-cert.pem |
| ssl_capath | |
| ssl_cert | /etc/mysql/server-cert.pem |
| ssl_cipher | |
| ssl_key | /etc/mysql/server-key.pem |
+---------------+----------------------------+
7 rows in set (0.00 sec)
它似乎运行良好,看起来我在 MySQL 服务器上应用证书做得很好。
通过远程主机创建与 MySQL 服务器的连接时存在问题。
mysql -u app1 -p -h 192.168.33.131 --ssl --ssl-capath=<path>/ssl/ --ssl-ca=<path>/ca-cert.pem --ssl-cert=<path>/client-cert.pem --ssl-key=<path>/client-key.pem
Enter password:
ERROR 2026 (HY000): SSL connection error: protocol version mismatch
似乎是证书出了问题或者还有其他问题。
环境:
OS: Ubuntu 14.04
MySQL: 5.5.41
OpenSSL: OpenSSL 1.0.1f 6 Jan 2014