将 ssl 与 mysql 集成 - 拒绝访问

Question

我正在尝试通过引用this 为mysql 设置ssl。
我能够完成前 3 个步骤，但第 4 个步骤有问题，如下所示：

GRANT ALL PRIVILEGES ON *.* TO 'ssluser'@'localhost' IDENTIFIED BY 'ssluser' REQUIRE SSL;
FLUSH PRIVILEGES;

然后我重启mysql服务器。

当我尝试运行 mysql -ussluser -pssluser -P3306 --ssl-key="C:\Program Files\MySQL\MySQL Server 5.5\certs\ca-cert.pem" 时执行此语句后，
它显示以下错误：Access denied for user 'ssluser'@'localhost' (using password: YES)
我在这里使用 3306，因为它是我的默认端口。

当我已经执行了 GRANT 语句时，它怎么能说 Access Denied。

请注意

• 我使用带有REQUIRE SSL 的GRANT 语句执行了mysql -ussluser -pssluser 之前，并且我能够连接到mysql。

  李>

• 如果我尝试SHOW GRANTS FOR 'ssluser'@'localhost';
  我明白了

  GRANT ALL PRIVILEGES ON *.* TO \'ssluser\'@\'localhost\' IDENTIFIED BY PASSWORD \'*C56A6573BEE146CB8243543295FD80ADCE588EFF\' REQUIRE SSL WITH GRANT OPTION
  

• 在执行 GRANT 语句之前，我能够通过 ssluser 连接到 workbench。但现在它给出了 access denied 错误。

• 当我使用 show global variables like 'have_%ssl'; 时，我得到了

  have_openssl 已禁用 have_ssl 已禁用

• 当我使用 SHOW STATUS LIKE 'Ssl_cipher'; 时，我得到了

  Ssl_cipher _________

• 我已经创建了所有服务器和客户端证书并将它们放在certs根目录内的certs目录中。

我尝试了几天，但一无所获。任何帮助表示赞赏。

我是第一次这样做。谁能指导我完成此操作的详细程序？

Answer 1

我今天遇到了类似的错误消息，这就是我发现的。

1. GRANT 的“REQUIRE SSL”选项只需要 SSL 进行连接，不需要提供客户端证书。
2. mysql CLI 没有像我预期的那样处理 SSL。例如，在 MySQL 5.5 上，--ssl 选项似乎并没有真正启用 SSL 传输。
3. 我必须添加选项--ssl-cipher=DHE-RSA-AES256-SHA:AES128-SHA 才能让mysql 客户端真正使用SSL 并允许与客户端进行身份验证。

以下是我用来设置新用户的具体步骤：

CREATE USER 'ssl-user'@'%' identified by '<password>';
GRANT USAGE ON *.* TO 'ssl-user'@'%' identified by '<password>' REQUIRE SSL;
GRANT ALL PRIVILEGES ON `your-database`.* TO 'ssl-user'@'%';