Ssl

WSREP:“socket.ssl_key”的值錯誤

  • February 20, 2020

我正在嘗試使用 SSL 加密複製初始化一個新的 MariaDB Galera 集群。

我已嚴格按照本指南,為 CA、伺服器和客戶端證書指定了不同的詳細資訊(我讀到它們完全相同時可能會出現問題),並將我的證書文件放在/etc/mysql/ssl/.

root@server:/etc/mysql/ssl# openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK
root@server:/etc/mysql/ssl#

這些是我的 SSL 相關設置:

[mysqld]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-key = /etc/mysql/ssl/server-key.pem
ssl-cert = /etc/mysql/ssl/server-cert.pem
wsrep_provider_options="socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_ca=/etc/mysql/ssl/ca-cert.pem;socket.checksum=2;socket.ssl_cipher=AES128-SHA"

[mysql]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-key = /etc/mysql/ssl/client-key.pem
ssl-cert = /etc/mysql/ssl/client-cert.pem

當我嘗試使用 啟動我的第一個節點時service mysql start --wsrep-new-cluster,出現以下錯誤:

2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: Bad value '/etc/mysql/ssl/server-key.pem' for SSL parameter 'socket.ssl_key': : 22 (Invalid argument)
    at galerautils/src/gu_asio.cpp:ssl_prepare_context():148
2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: wsrep::init() failed: 7, must shutdown
2016-02-02 14:01:25 140601166120896 [ERROR] Aborting

發現程式碼拋出了那個錯誤,但它並沒有幫助我找到問題的原因。

我正在使用 MariaDB 10.1.11 和 Galera 25.3.12。

我的權限已關閉。這修復了它:

root@server:/etc/mysql# chmod 500 /etc/mysql/ssl/
root@server:/etc/mysql# chmod 400 /etc/mysql/ssl/*
root@server:/etc/mysql# chown -R mysql:mysql /etc/mysql/ssl/

修復權限在我的情況下不起作用,我必須為 mysqld_t 啟動許可模式semanage permissive -a mysqld_t

你們

allow mysqld_t admin_home_t:file { getattr open read };

引用自:https://serverfault.com/questions/753571