【发布时间】:2014-09-13 02:57:41
【问题描述】:
我在 mysql 5.5.34 [CentOS release 6.4 (Final)] 上启用了 SSL
我们有两个 linux 用户:“root”和“admin”
和 2 个 mysql 用户:“root”和“mysqladmin”
我还使用以下命令创建了一个名为 sslclient 的 mysql 用户:
GRANT ALL PRIVILEGES ON *.* TO sslclient@'%' REQUIRE SSL;
GRANT ALL PRIVILEGES ON *.* TO sslclient@'localhost' REQUIRE SSL;
我必须执行“chown mysql.mysql /etc/mysqlssl/*”和“chmod 440 /etc/mysqlssl/*”来启用 SSL
通过执行“显示类似'%ssl%'的变量”确保启用 SSL
+---------------+-------------------------------+
| Variable_name | Value |
+---------------+-------------------------------+
| have_openssl | YES |
| have_ssl | YES |
| ssl_ca | /etc/mysqlssl/ca-cert.pem |
| ssl_capath | |
| ssl_cert | /etc/mysqlssl/server-cert.pem |
| ssl_cipher | |
| ssl_key | /etc/mysqlssl/server-key.pem |
+---------------+-------------------------------+
我们面临两个问题:
1) 当我尝试使用(来自 linux“admin”用户)连接 mysql 时
mysql -u sslclient --ssl-ca=/etc/mysqlssl/ca-cert.pem
给我错误:“ERROR 2026 (HY000): SSL connection error: Failed to set ciphers to use”
2)我只能使用mysql“root”用户连接mysql(来自linux“root”用户),而不是使用任何其他用户说“mysqladmin”或“sslclient”,即
"mysql -u mysqladmin" 给我以下错误
“用户 'mysqladmin'@'localhost' 的访问被拒绝(使用密码:YES)”
这两个问题之间会有什么关系吗?
上述问题的原因和/或解决方案是什么?
【问题讨论】: