如前所述, - skip-ssl(或者 - 对于MySQL 8.0的--ssl-mode = DISABLED)并没有解决这个问题,它只能绕过它。
当SSL握手遇到错误时,会发生错误,MySQL缺少有关此问题的详细信息,这是一个已打开的错误: https ://bugs.mysql.com/bug.php?id = 75311
您应该首先检查您的证书:
openssl verify -CAfile /etc/mysql/newcerts/ca-cert.pem /etc/mysql/newcerts/server-cert.pem /etc/mysql/newcerts/client-cert.pem
根据Activ'Cloud的支持,这是一种生成这些证书的方法,可能不是最好的,但它有效。
服务器端 :
openssl genrsa 2048 > /tmp/cert/mysqld-ca-key.pem
openssl req -sha1 -new -x509 -nodes -days 3650 -key /tmp/cert/mysqld-ca-key.pem -subj "/C=FR/ST=/L=/O=mysqld/CN=mysqld-CA" > /tmp/cert/mysqld-ca-cert.pem
openssl req -sha1 -newkey rsa:2048 -days 3650 -nodes -keyout /tmp/cert/mysqld-server-key.pem -subj "/C=FR/ST=/L=/O=mysqld/CN=mysqld-server" > /tmp/cert/mysqld-serve