【发布时间】:2013-07-16 06:34:25
【问题描述】:
我正在尝试编写一个 PHP 脚本(托管在带有 GoDaddy 的 VPS 上),该脚本使用 SSL 连接到远程 MySQL 数据库(托管在 Amazon EC2 实例上)。
我生成了一些证书(根据http://dev.mysql.com/doc/refman/5.0/en/creating-ssl-certs.html)并在远程/服务器数据库上配置了 my.cnf,如下所示:
[mysqld]
ssl-ca =/etc/mysql/ca-cert.pem
ssl-cert =/etc/mysql/server-cert.pem
ssl-key =/etc/mysql/server-key.pem
[client]
ssl-ca =/etc/mysql/ca-cert.pem
ssl-cert =/etc/mysql/client-cert.pem
ssl-key =/etc/mysql/client-key.pem
配置在远程/服务器端运行(也就是说,本地运行到远程数据库的 php 脚本能够使用生成的 SSL 证书建立连接)。
但是,虽然我可以在托管在 VPS 上的 PHP 脚本和远程数据库之间建立不安全的连接,但当我尝试在相同的两个系统之间建立 SSL 连接时出现错误。
如果我尝试使用以下命令通过命令行连接到远程数据库:
mysql -h hostIP --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem –u ssluser –p
我得到错误:
ERROR 2026 (HY000): SSL connection error: Unable to get private key
当我尝试通过 php 脚本连接到服务器时遇到同样的错误:
<?php
$link = mysqli_init();
$key = '/home/userName/etc/mysql/certs/client-key.pem' ;
$cert = '/home/userName/etc/mysql/certs/client-cert.pem';
$ca = '/home/userName/etc/mysql/certs/ca-cert.pem';
$capath = NULL;
$cipher = NULL;
mysqli_ssl_set ( $link , $key , $cert , $ca , $capath , $cipher );
mysqli_real_connect ($link, $host, $user, $pass, $schema, 3306, NULL, MYSQLI_CLIENT_SSL);
?>
导致错误:
(HY000/2026): SSL connection error: Unable to get private key
我已经尝试按照 (forums.mysql.com/read.php?11,400856,401127) 进行修复,但是进行此更改会导致“分段错误”。
有没有我遗漏的步骤?我做错了什么?
【问题讨论】: