【发布时间】:2013-03-13 21:57:30
【问题描述】:
我正在尝试通过引用this 为mysql 设置ssl。
我能够完成前 3 个步骤,但第 4 个步骤有问题,如下所示:
GRANT ALL PRIVILEGES ON *.* TO 'ssluser'@'localhost' IDENTIFIED BY 'ssluser' REQUIRE SSL;
当我尝试运行mysql -ussluser -pssluser -P3430 --ssl-key=时执行此语句后,它显示以下错误:Can't connect to MySql server on 'localhost' (10061)
我尝试使用mysql -ussluser -pssluser 连接到 mysql,但它显示:Access denied for user 'ssluser'@'localhost' (using password: YES)
当我已经执行了 GRANT 语句时,它怎么会说 Access Denied。
请注意,我使用 GRANT atetement 之前执行了mysql -ussluser -pssluser,并且我能够连接到mysql。我此时执行mysql> CHANGE MASTER TO MASTER_SSL=1;(这应该启用 SSL ???)。
另外,如果我尝试SHOW GRANTS FOR 'ssluser'@'localhost';
我明白了
GRANT ALL PRIVILEGES ON *.* TO \'ssluser\'@\'localhost\' IDENTIFIED BY PASSWORD \'*C56A6573BEE146CB8243543295FD80ADCE588EFF\' REQUIRE SSL WITH GRANT OPTION
我尝试了几天,但一无所获。任何帮助表示赞赏。
编辑1
当我使用show global variables like 'have_%ssl'; 我得到
have_openssl DISABLED
have_ssl DISABLED
当我使用这个 SHOW STATUS LIKE 'Ssl_cipher'; 时,我得到了
Ssl_cipher _________
另外,我已经创建了所有经过认证的服务器和客户端,并将它们放在certs 根目录内的certs 目录中。
【问题讨论】:
-
你做了
FLUSH PRIVILEGES;吗? -
回复 10061 消息 - 您是否在正确的端口上连接到 mySQL?你是如何连接到 mySQL 的?
-
第 5 步如何:更新配置文件并重新启动服务器?在那之前,MySQL 不会知道使用 ssl 连接
-
@Pekka웃 : 3306 是我的默认端口。我也可以与 root 连接,但无需在
GRANT中使用REQUIRE SSL。 -
@Mchl : 已经尝试过 : 但没有帮助 :(
标签: mysql ssl access-denied