MySQL错误2026 (HY000)：SSL连接错误

Question

我在MySQL 5.1.52上启用了CentOS 6.0上的SSL，使用了以下指南：http://www.madirish.net/node/244

我正确地遵循了指令，但是当我试图从客户端服务器连接时，我遇到了以下错误：

[root@mta mysql]# mysql -u ssluser -h 10.178.234.142 -p ssldb
Enter password:
ERROR 2026 (HY000): SSL connection error

我一直在做一些研究，发现你需要使用不同的通用名称。我意识到，我第一次使用的是同样的步骤，所以我回去重新做了指南中的所有步骤，但我仍然得到同样的错误。

我还尝试使用以下方式登录到服务器，但没有结果：

[root@mta mysql]# mysql --ssl --ssl-ca=/etc/ssl/mysql/client.cert -u ssluser -h 10.178.234.142 -p ssldb
Enter password:
ERROR 2026 (HY000): SSL connection error

[root@mta mysql]# mysql --ssl --ssl-ca=/dev/null -u ssluser -h 10.178.234.142 -p ssldb
Enter password:
ERROR 2026 (HY000): SSL connection error

Answer 1

看起来您指定的是客户端证书，而不是CA证书。我假设您的证书存储在/etc/ssl/mysql中，并且已经创建了CA证书、客户端证书和密钥。您需要指定--ssl-cert=/etc/ssl/mysql/client.cert -ssl-ca=/etc/ssl/mysql/ca.cert-ssl-key=/etc/ssl/mysql/client-key

我还假设您已经在my.cnf文件中的米舍尔德部分中指定了服务器密钥和证书，并重新启动了服务器。您还可以在my.cnf中的客户端部分中指定客户端密钥和证书，而不必在命令行中指定它们。

下面是创建有效的键和证书的好方法：http://www.chriscalender.com/?p=448