服务器 Gind.cn
  1. 服务器 Gind.cn
  3. MySQL SSL:SSL_CTX_set_default_verify_paths失败
Intereting Posts
在Amazon EC2实例的sudo su上设置密码 MSSQL 2012使用CPU内核? 如果Apache IS安装并运行,“apache2ctl :: command not found”是什么意思? 几分钟后,什么东西吃我的硬盘上的VPS服务器? 在rewrite(lighttpd)之后隐藏子目录中的index.php 通过Amazon SES,可以将SMTP凭证限制为一个AWS账户中的特定发件人电子邮件地址? 与父代理的Squid SSL碰撞 如何确定哪个文件正在执行? 将MySQL数据移动到另一个目录 如何使用基本的unix工具从path名中删除扩展名 无法与IBM服务器连接模块build立IP通信 防火墙后面的Subversion服务器和Apache反向代理展示间歇性挂起 如何备份远程VPS机器? 保护Web服务器 思科3750策略路由限制?

MySQL SSL:SSL_CTX_set_default_verify_paths失败

我一直在努力获得SSL与MySQL的工作。

这是我目前的设置: 

MySQL 5.7.17-0ubuntu0.16.04.1

这是我启动MySQL服务器时收到的错误

由于以下SSL库错误,无法设置SSL:SSL_CTX_set_default_verify_paths失败

configuration文件: 

 sl-ca = /etc/mysql-ssl/ca-cert.pem ssl-cert = /etc/mysql-ssl/server-cert.pem ssl-key = /etc/mysql-ssl/server-key.pem ssl

我读了这篇文章 , Chown的文件,检查是否启用SELinux (未安装)

我也运行这些命令,并得到以下回应: 

 sudo -u mysql cat /etc/mysql-ssl/ca-cert.pem -----BEGIN CERTIFICATE----- sudo -u mysql cat /etc/mysql-ssl/server-cert.pem -----BEGIN CERTIFICATE----- sudo -u mysql cat /etc/mysql-ssl/server-key.pem -----BEGIN RSA PRIVATE KEY-----

在这一点上,我已经没有什么想法了。 有谁能指出我正确的方向。

sl-ca = /etc/mysql-ssl/ca-cert.pem应该是ssl-ca = /etc/mysql-ssl/ca-cert.pem

  1. 使用你的数据库的valide系统/服务帐户(mysql)
  2. 设置所有者到这个数据库服务帐户(MySQL)
  3. 检查pathvalide
  4. 检查openssl证书
  5. 设置正确和有用的访问权限(因为不可执行的文件,

下面应该显示文件信息,并设置正确的用户和RW权限作为根运行或添加sudo开始的每一个: 

 echo # show all entries of my.cnf (should 4 without # also wrong config settings) cat /etc/mysql/my.cnf | grep ssl; echo # Folder checkup (should list your PEM-Files) ls -al /etc/mysql-ssl/; echo # set all PEM-Files to user mysql chown -R mysql:root /etc/mysql-ssl/*.pem echo # set all PEM-Files to read-only from User (oder or use 660 ) chmod -R 600 /etc/mysql-ssl/*.pem echo # restart mariaDB wait 5 secounds and show SSL errors service mysql restart; sleep 5; service mysql status | grep SSL_CTX_set_default_verify_paths

对于任何可能遇到此问题的人。 我把文件移动到MySQL文件夹中,将所有者设置为root和权限为777。