这个问题的起因是在新装的ubuntu20.04中使用mysql连接远程库.
mysql -uxxx -hxxxx -pxxx
结果出现下面报错
ERROR 2026 (HY000): SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
起初以为是mysql的版本问题,卸了又装,装了又卸
后搜索到是openssl的问题.
经过不懈努力,终于搞定此问题
感谢此文章
https://my.oschina.net/u/4288355/blog/4268255/print
问题的原因是ubuntu20.04将openssl 连接时,可接纳的ssl协议版本提高了
导致与对方建立ssl连接时,如果对方使用的不是TLSv1.2及以上,就会产生异常,提示不支持的协议.
解决方法是:
修改 /etc/ssl/openssl/cnf
找到 oid_section = new_oids 这行
并在其下 补充以下内容
openssl_conf = default_conf
[default_conf]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.1
CipherString = DEFAULT@SECLEVEL=1
seclevel=2 则必须使用 TLSv1.2
这个可以在ubuntu20.04 openssl 的changelog中看到 https://launchpad.net/ubuntu/+source/openssl/+changelog