Ssl
WSREP:“socket.ssl_key”的值錯誤
我正在嘗試使用 SSL 加密複製初始化一個新的 MariaDB Galera 集群。
我已嚴格按照本指南,為 CA、伺服器和客戶端證書指定了不同的詳細資訊(我讀到它們完全相同時可能會出現問題),並將我的證書文件放在
/etc/mysql/ssl/
.root@server:/etc/mysql/ssl# openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem server-cert.pem: OK client-cert.pem: OK root@server:/etc/mysql/ssl#
這些是我的 SSL 相關設置:
[mysqld] ssl-ca = /etc/mysql/ssl/ca-cert.pem ssl-key = /etc/mysql/ssl/server-key.pem ssl-cert = /etc/mysql/ssl/server-cert.pem wsrep_provider_options="socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_ca=/etc/mysql/ssl/ca-cert.pem;socket.checksum=2;socket.ssl_cipher=AES128-SHA" [mysql] ssl-ca = /etc/mysql/ssl/ca-cert.pem ssl-key = /etc/mysql/ssl/client-key.pem ssl-cert = /etc/mysql/ssl/client-cert.pem
當我嘗試使用 啟動我的第一個節點時
service mysql start --wsrep-new-cluster
,出現以下錯誤:2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: Bad value '/etc/mysql/ssl/server-key.pem' for SSL parameter 'socket.ssl_key': : 22 (Invalid argument) at galerautils/src/gu_asio.cpp:ssl_prepare_context():148 2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: wsrep::init() failed: 7, must shutdown 2016-02-02 14:01:25 140601166120896 [ERROR] Aborting
我發現程式碼拋出了那個錯誤,但它並沒有幫助我找到問題的原因。
我正在使用 MariaDB 10.1.11 和 Galera 25.3.12。
我的權限已關閉。這修復了它:
root@server:/etc/mysql# chmod 500 /etc/mysql/ssl/ root@server:/etc/mysql# chmod 400 /etc/mysql/ssl/* root@server:/etc/mysql# chown -R mysql:mysql /etc/mysql/ssl/
修復權限在我的情況下不起作用,我必須為 mysqld_t 啟動許可模式
semanage permissive -a mysqld_t
你們
allow mysqld_t admin_home_t:file { getattr open read };