我正在尝试使用 SSL 设置 ubuntu 14.04 和 Mariadb (5.5.56-MariaDB-1ubuntu0.14.04.1)。我已按照说明进行配置这里
我的服务器报告此情况:
MariaDB [(none)]> SHOW VARIABLES LIKE '%ssl%';
+---------------+--------------------------------+
| Variable_name | Value |
+---------------+--------------------------------+
| have_openssl | YES |
| have_ssl | YES |
| ssl_ca | /etc/mysql/ssl/ca-cert.pem |
| ssl_capath | |
| ssl_cert | /etc/mysql/ssl/server-cert.pem |
| ssl_cipher | DHE-RSA-AES256-SHA |
| ssl_key | /etc/mysql/ssl/server-key.pem |
+---------------+--------------------------------+
当我从配备了新证书的客户端连接时,我收到以下消息:SSL connection error: unknown error number
服务器上的 tcpdump 显示服务器证书被传递给客户端,然后在几个非常短的数据包之后,服务器发送08S01Bad handshake给客户端。
一番搜索后,mysql 工作台错误,但不确定是否相关。但错误消息相同。有人知道在哪里可以修复此问题吗?登录后/var/log/*似乎/var/log/mysql/*没有任何错误。
答案1
这解决了这个问题。看来服务器和客户端证书不能有相同的CN: https://bugs.mysql.com/bug.php?id=68500
我使用的是openssl.cnf加载了默认值的证书,因此所有证书都使用相同的CN