(Behoben) MySQL -Verbindungsfehler -Zertifikatüberprüfung fehlgeschlagen
- 4999
- 516
- Susanne Stoutjesdijk
Der SSL -Verbindungsfehler: Fehler: 0A000086: SSL -Routinen :: Zertifikatverifizierung fehlgeschlagener Fehler wird normalerweise bei der Erstellung einer SSL -Verbindung zu einem MySQL -Server auftreten. Ich habe die Replikation zwischen zwei MySQL -Servern konfiguriert, die mit MySQL Version 8 ausgeführt werden.0. Nach der Konfiguration der Replikation zeigt mir der Befehl „Sklavenstatus anzeigen“ in der Slave -Instanz den folgenden Fehler:
Last_io_error: Fehler, die eine Verbindung zum Master herstellen '[E -Mail geschützt]: 3306' - Wiederholungszeit: 60 Wiederholungen: 3 Meldung: SSL -Verbindungsfehler: Fehler: 0A000086: SSL -Routinen :: Zertifikatverify fehlgeschlagen
Dann habe ich versucht, den Master -Server mit der Befehlszeile mit dem Client -Zertifikat aus dem Slave zu verbinden. Ich habe erneut den folgenden Fehler mit der Verbindung erhalten:
MySQL -H 192.168.1.100 -U repl_user -p - -SSL -ca =/etc/mysql/certs/ca.PEM-SSL-CERT =/etc/MySQL/Certs/Client-Cert.PEM-SSL-Key =/etc/mySQL/certs/client-key.Pem Ausgabe eingeben Kennwort eingeben: Fehler 2026 (Hy000): SSL -Verbindungsfehler: Fehler: 14090086: SSL -Routinen: SSL3_Get_Server_Certificate: Zertifikatverifizierung fehlgeschlagen
Mögliche Ursachen
Dieser Fehler kann aus mehreren Gründen aufgetreten sein. Hier sind einige mögliche Ursachen:
- Das SSL-Zertifikat des MySQL-Servers wird vom Kunden nicht vertrauen.
- Das SSL -Zertifikat des MySQL Servers ist abgelaufen.
- Das SSL -Zertifikat des MySQL -Servers ist nicht ordnungsgemäß konfiguriert.
- Der Client verwendet eine alte Version der MySQL -Client -Bibliothek, die das SSL -Zertifikat des Servers nicht unterstützt.
Lösung
- Überprüfen Sie, ob beide Systemuhren synchronisiert sind.
- Überprüfen Sie als Nächstes das Client- und Serverzertifikat mit der CA -Datei und stellen Sie sicher, dass alles in Ordnung ist. Verwenden Sie den folgenden Befehl, um die Zertifikate zu überprüfen:
OpenSSL verifizieren.PEM Server-Cert.PEM-Client-Cert.PemServer-Cert.PEM: OK Client-Cert.Pem: OK - Stellen Sie sicher, dass Sie ein anderes festlegen "Common Name (FQDN)" Für das CA -Zertifikat und das Master/Client -Zertifikat.
- Überprüfen Sie den Zustand der SSL/TLS -Variablen durch Eingabe. Stellen Sie sicher, dass das richtige Zertifikat vom Server verwendet wird.
"> Variablen wie '%SSL%' zeigen;Ausgabe +------------------------------------- +-------------- ------------------------+ | HABE_OPENSSSL | Ja | | HABE_SSL | Ja | | SSL_CA | /etc/mysql/certs/ca-cert.pem | | ssl_capath | | | SSL_CERT | /etc/mysql/certs/server-cert.pem | | ssl_cipher | | | ssl_crl | | | ssl_crlpath | | | SSL_FIPS_MODE | Aus | | ssl_key | /etc/mysql/certs/servertaste.pem | | SSL_Session_cache_mode | Auf | | ssl_session_cache_timeout | 300 | +-------------------------------------+----------- -----------------------+ 27 Zeilen in Set (0.01 Sek.)
- Stellen Sie schließlich sicher, dass Sie den richtigen Datenbank Benutzernamen, Hostname und Passwort verwenden, um eine Verbindung herzustellen.
Abschluss
Abschließend die 'SSL -Verbindungsfehler: Fehler: 0A000086: SSL -Routinen :: Zertifikatverify Failed Fehler' kann bei der Erstellung einer SSL -Verbindung zu einem MySQL -Server aus mehreren Gründen auftreten, einschließlich eines nicht vertrauenswürdigen oder abgelaufenen SSL. Um diesen Fehler zu beheben, können Sie das SSL -Zertifikat des Servers in den Trust Store des Clients importieren, das SSL -Zertifikat erneuern, die SSL -Konfiguration des Servers überprüfen oder die MySQL -Client -Bibliothek auf eine neuere Version aktualisieren, die das SSL -Zertifikat des Servers unterstützt.
- « Der Befehl rsync zum kopieren fehlenden Dateien (Beispiele)
- Befehl LSUSB unter Linux (Anzeigen von USB -Gerätedetails) »