我有一个与MySQL的服务器。 我发布grant all on *.* to 'user'@'%' require ssl; 根据本指南创build了ca,key和cert。 我没有使用客户端证书。
我将ca.pem复制到一个沙箱,并使用命令mysql -u user -p -h 192.168.120.78 --ssl-ca=ca.pem从沙箱连接到数据库,它的工作原理类似于一个魅力。 如果没有--ssl-ca=ca.pem它就不能正常工作。 发布SHOW STATUS LIKE 'SSL_CIPHER'; 确认encryption正在工作。
但是当我试图连接与SQLYog使用相同的CA它不起作用。 我收到错误消息
错误号2026
- 现在无法连接。 不能分配请求的地址?
- Mysql – 在导入时得到大于'max_allowed_packet'字节的数据包)
- @在/ usr / lib / systemd / system .service名称文件中的含义
- 可以使用OpenSSL MySQL运行在FIPS模式?
- 在Ubuntu 9.04中安装一个mysql-cluster 5.1
SSL连接错误:自签名证书
我正在使用SQLYog 12.4.2
经过一些Googlesearch之后,我发现这个:
https://forums.webyog.com/forums/search/SSL+self+signed/
CA-cert和server-cert不能使用相同的通用名称,因为这是中间人攻击的漏洞。 确保它们不同。 CA的CN可以是任何东西,而服务器证书的CN应该对应于他们的IP或URL或类似的东西。