(Diselesaikan) Sijil Ralat Sambungan MySQL Sijil Gagal Gagal

Ralat Sambungan SSL: Ralat: 0A000086: Rutin SSL :: Sijil Verifikasi Kesalahan Gagal biasanya ditemui semasa membuat sambungan SSL ke pelayan MySQL. Saya mengkonfigurasi replikasi antara dua pelayan MySQL yang berjalan dengan versi MySQL 8.0. Selepas mengkonfigurasi replikasi, perintah "menunjukkan status hamba" pada contoh hamba menunjukkan saya kesilapan berikut:

Last_io_error: ralat menyambung ke master '[dilindungi e -mel]: 3306' - Retry -Time: 60 Retries: 3 Mesej: SSL Ralat Sambungan: Ralat: 0A000086: SSL Rutines :: Sijil Sijil Gagal Gagal

Kemudian saya cuba menyambungkan pelayan induk dari hamba menggunakan baris arahan, dengan sijil klien. Sekali lagi saya menerima ralat berikut dengan sambungan:

MySQL -H 192.168.1.100 -u repl_user -p - -ssl -ca =/etc/mysql/certs/ca.PEM--ssl-sert =/etc/mysql/certs/cert-cert.PEM--ssl-key =/etc/mysql/certs/klien-key.PEM  

Output Masukkan Kata Laluan: Ralat 2026 (HY000): Kesalahan Sambungan SSL: Ralat: 14090086: Rutin SSL: SSL3_GET_SERVER_Certificate: Sijil Sijil gagal 

Kemungkinan sebab

Ralat ini boleh berlaku kerana beberapa sebab. Berikut adalah beberapa sebab yang mungkin:

• Sijil SSL Server MySQL tidak dipercayai oleh pelanggan kerana ia ditandatangani sendiri atau tidak ditandatangani oleh pihak berkuasa sijil (CA) yang dipercayai oleh pelanggan.
• Sijil SSL Server MySQL telah tamat.
• Sijil SSL pelayan MySQL tidak dikonfigurasi dengan betul.
• Pelanggan menggunakan versi lama Perpustakaan Pelanggan MySQL yang tidak menyokong sijil SSL pelayan.

Penyelesaian

1. Periksa sama ada kedua -dua jam sistem disegerakkan.
2. Seterusnya sahkan sijil klien dan pelayan dengan fail CA dan pastikan semuanya baik -baik saja. Gunakan arahan berikut untuk mengesahkan sijil:

   OpenSSL Verify -Cafile CA -CERT.PEM-server-cert.PEM Pelanggan-Cert.PEM  server server.PEM: OK-CIRI-CERT.PEM: Ok 

3. Pastikan untuk menetapkan yang berbeza "Nama Biasa (FQDN)" untuk sijil CA dan sijil tuan/pelanggan.
4. Periksa keadaan pembolehubah SSL/TLS dengan menaip. Pastikan sijil yang betul digunakan oleh pelayan.

   "> Tunjukkan pembolehubah seperti '%ssl%';  

   Output +------------------------------------- +---------- ------------------------+ | have_openssl | Ya | | have_ssl | Ya | | SSL_CA | /etc/mysql/certs/ca-cert.PEM | | ssl_capath | | | SSL_CERT | /etc/mysql/certs/server-cert.PEM | | SSL_CIPHER | | | SSL_CRL | | | ssl_crlpath | | | SSL_FIPS_MODE | OFF | | ssl_key | /etc/mysql/certs/pelayan-kunci.PEM | | SSL_SESSION_CACHE_MODE | Pada | | SSL_SESSION_CACHE_TIMEOUT | 300 | +-------------------------------------+----------- -----------------------+ 27 baris dalam set (0.01 saat) 

5. Akhirnya pastikan anda menggunakan nama pengguna, nama host, dan kata laluan yang betul untuk disambungkan.

Kesimpulan

Kesimpulannya, 'Kesalahan Sambungan SSL: Ralat: 0A000086: Rutin SSL :: Sijil Sijil Ralat Gagal' Boleh berlaku apabila mewujudkan sambungan SSL ke pelayan MySQL untuk beberapa sebab, termasuk sijil SSL yang tidak dipercayai atau tamat tempoh, sijil SSL yang salah, atau perpustakaan klien MySQL yang sudah lapuk. Untuk menyelesaikan ralat ini, anda boleh mengimport sijil SSL pelayan ke kedai amanah klien, memperbaharui sijil SSL, periksa konfigurasi SSL pelayan, atau menaik taraf perpustakaan klien MySQL ke versi yang lebih baru yang menyokong sijil SSL pelayan.