我需要为 MySQL 服务器配置 SSL。我已经阅读了所有有关执行自签名证书的说明,但我更愿意签署并使用来自运行 AD 证书服务的其他 CA 的证书。这可能吗?我已经在 mysql 服务器和客户端(均为 CentOS)上使用 openssl 生成了私钥和 CSR。当我尝试使用从 CA 获得的证书时,我得到了:
“错误 2026 (HY000):SSL 连接错误:错误:00000001:lib(0):func(0):reason(1)”
我知道我的配置是正确的,因为如果我仅使用 openssl 进行自签名服务器/客户端证书,它就可以正常工作,并且我可以看到密码已启用。有没有人尝试过这个可以帮助我?我不知道我是否只需要更改 AD Cert Services 中的模板设置或什么...我对此不太熟悉,我主要是 Linux 用户。我正在运行 Percona 版本的 MySQL 5.6。
提前致谢!