Я расскажу, что могу подключиться к экземпляру DB, когда я не пытаюсь переходить через SSL.Ошибка соединения SSL при попытке подключения к mysql Aurora через mysql CLI
Я следую это руководство здесь
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.Connect.html
Я обеспечил экземпляр БД является публичной облицовочный.
Группа безопасности СИЗ имеет следующие правила:
Type Protocol Port Range Source
MySQL/Aurora (3306) TCP (6) 3306 my_ip_address/32
MySQL/Aurora (3306) TCP (6) 3306 sg-security_group_name
Где security_group_name является группа безопасности для моего EC2 кластера.
Я использую конечную точку cluser моего кластера полярных сияний. И я удалил порт. Я установил mysql на свою машину, используя homebrew. Это команда, которую я пытаюсь из моей локальной машине (MacBook):
mysql -h blah-database-cluster.cluster-dfgdgfd.us-east-1.rds.amazonaws.com --ssl-ca=rds-ssl-ca-cert.pem --ssl-verify-server-cert
Где выстр-SSL-ча-cert.pem является файл я скачал отсюда:
http://s3.amazonaws.com/rds-downloads/rds-ssl-ca-cert.pem
я получаю ошибка:
ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1)
Я пробовал создавать новый экземпляр, перезагружать и т. д., и никакой радости. Требуется ли моей группе безопасности какое-то правило https?
Редактировать:
Дальнейшая подсказка. Когда я запускаю mysql -ssl локально, это не ошибка. Но когда я делаю mysql show_variables, он говорит, что SSL false, а переменные has_ssl и has_open_ssl не существуют. Это может быть проблема? Я установил локальный mysql через менеджер пакетов homebrew для mac.
правка:
Я вновь установлен MySQL (ранее от самогона), а теперь прямо из оракула, и когда я пытаюсь соединить его дает другую ошибку - ошибка соединения SSL: ASN: плохо другое подтверждение подписи
Это, безусловно, не входящих в группу безопасности, так как MySQL (в отличие от HTTP) имеет механизм согласование использования SSL и отдельный порт не требуется. Из любопытства вы используете полное имя хоста DNS при подключении, да? Что произойдет, если вы опустите '--ssl-verify-server-cert'? –
@ Michael-sqlbot Да, я использую полное имя хоста. Если я опустил проверку сервера, я получаю ту же ошибку. Если я опустил ssl complete и попробую обычное соединение с командной строкой mysql, я могу войти. Я думаю, что это означает, что что-то о моей стороне mysql и ssl не работает. Я заметил, что переменные has_ssl и has_open_ssl тоже не существуют –
Правильно ли время на вашей локальной машине? Дрифт-часы могут вызывать ошибки с помощью SSL. –