Mysql

Mariadb 和“SSL 連接錯誤:未知錯誤號”

  • July 14, 2017

我正在嘗試使用 SSL 設置 ubuntu 14.04 和 Mariadb (5.5.56-MariaDB-1ubuntu0.14.04.1)。我已經按照這裡的說明進行了配置

我的伺服器報告了這一點:

MariaDB [(none)]> SHOW VARIABLES LIKE '%ssl%';
+---------------+--------------------------------+
| Variable_name | Value                          |
+---------------+--------------------------------+
| have_openssl  | YES                            |
| have_ssl      | YES                            |
| ssl_ca        | /etc/mysql/ssl/ca-cert.pem     |
| ssl_capath    |                                |
| ssl_cert      | /etc/mysql/ssl/server-cert.pem |
| ssl_cipher    | DHE-RSA-AES256-SHA             |
| ssl_key       | /etc/mysql/ssl/server-key.pem  |
+---------------+--------------------------------+

當我從配備新證書的客戶端連接時,我收到以下消息:SSL connection error: unknown error number

伺服器上的 tcpdump 顯示伺服器證書被傳遞給客戶端,然後是幾個非常短的數據包,伺服器發送08S01Bad handshake給客戶端。

一些搜尋出現了一個mysql 工作台錯誤,但不確定它是否相關。雖然相同的錯誤消息。任何人都知道在哪裡可以解決這個問題?登錄/var/log/*/var/log/mysql/*似乎沒有任何錯誤。

這解決了它。看起來伺服器和客戶端證書不能具有相同的CN: https://bugs.mysql.com/bug.php?id=68500

我使用的是openssl.cnf載入預設值的,所以所有證書都使用相同的CN

引用自:https://serverfault.com/questions/862233