无法使用SSL连接到MySQL 5.5

我正在尝试为两个全新的RHEL 6.6 x64服​​务器获取MySQL SSL复制设置。 我有没有SSL的复制工作,但我不能使用SSL设置它,也不能直接使用SSL连接。 我已经尝试从主机和从机连接mysql -h xxxx -u root -p —ssl = 1 –ssl-ca = ca.pem –ssl-cert = client-cert.pem –ssl- key = client-key.pem ,以及本地(Windows + MySQL Workbench),无论如何,我得到:

ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1) 

因为RHEL带有MySQL 5.1,所以我把https://webtatic.com/packages/mysql55/上的 master和slave都升级到了5.5,现在两个版本mysql都升级了。“Ver 14.14 Distrib 5.5.43 for Linux(x86_64)使用readline 5.1“

然后,我尝试使用https://www.howtoforge.com/how-to-set-up-mysql-database-replication-with-ssl-encryption-on上的教程设置带有自签名证书和复制的SSL -centos-5.4

我确保为所有三个证书使用不同的通用名称, opensslvalidation确认在针对ca.pem进行testing时,client-cert.pem和server-cert.pem都是“OK”。

但是,无论我尝试什么,我仍然会遇到SSL连接错误。 主人的错误日志没有错误,没有别的我可以看到,这将导致失败。 任何帮助将不胜感激!

谢谢。

确保您的CA证书和服务器证书的通用名称不同

如果证书是使用版本大于1.0的openssl生成的,并且是RSA,请使用以下命令重新格式化您的密钥: openssl rsa -in key-from-openssl-1.pem -out pkcs1-yassl-compatible-key.pemreplace适当的文件名 )。 原因是密钥格式与yaSSL不兼容,这是MySQL用于SSL的。 或者,使用编辑器打开pem文件,并用BEGIN RSA PRIVATE KEYreplaceBEGIN PRIVATE KEY BEGIN RSA PRIVATE KEY