Ubuntu

MYSQL 錯誤:SSL_CTX_set_default_verify_paths 失敗

  • March 18, 2019

我目前正在嘗試在我的 mysql 5.7.25 伺服器上設置 SSL。我使用以下命令來啟動該過程:

sudo mysql_ssl_rsa_setup --uid=mysql

當我檢查 SSL 時,我得到以下輸出:

mysql> SHOW VARIABLES LIKE '%ssl%';
+---------------+--------------------------------+
| Variable_name | Value                          |
+---------------+--------------------------------+
| have_openssl  | DISABLED                       |
| have_ssl      | DISABLED                       |
| ssl_ca        | /var/lib/mysql/cacert.pem      |
| ssl_capath    |                                |
| ssl_cert      | /var/lib/mysql/server-cert.pem |
| ssl_cipher    |                                |
| ssl_crl       |                                |
| ssl_crlpath   |                                |
| ssl_key       | /var/lib/mysql/server-key.pem  |
+---------------+--------------------------------+
9 rows in set (0.00 sec)

這是我的error.log的輸出:

2019-03-15T19:23:22.155381Z 0 [Warning] Failed to set up SSL because of the following SSL library error: SSL_CTX_set_default_verify_paths failed
2019-03-15T19:23:22.155397Z 0 [Note] Server hostname (bind-address): '0.0.0.0'; port: 3306

以下是我的 .pem 文件的權限:

-rw------- 1 mysql mysql     1675 Mar 15 19:22 ca-key.pem
-rw-r--r-- 1 mysql mysql     1107 Mar 15 19:22 ca.pem
-rw-r--r-- 1 mysql mysql     1107 Mar 15 19:22 client-cert.pem
-rw------- 1 mysql mysql     1679 Mar 15 19:22 client-key.pem
-rw------- 1 mysql mysql     1679 Feb 26 19:51 private_key.pem
-rw-r--r-- 1 mysql mysql      451 Feb 26 19:51 public_key.pem
-rw-r--r-- 1 mysql mysql     1107 Mar 15 19:22 server-cert.pem
-rw------- 1 mysql mysql     1675 Mar 15 19:22 server-key.pem

我讀過一些其他歸咎於 SELinux 的執行緒,但我沒有啟用它。其他一些文章提到了 apparmor,但我的 /var/lib/mysql 目錄在那裡,具有讀取權限。

真的不知道這裡還有什麼可以嘗試的,所以任何輸入都將不勝感激!

我最終解除安裝了 MySQL,重新安裝,並遵循相同的步驟。不知道為什麼,但這很好用。

引用自:https://serverfault.com/questions/958517