SSL与MySql的集成
我正试图通过引用为SSL与MySql的集成,mysql,ssl,access-denied,Mysql,Ssl,Access Denied,我正试图通过引用为mysql设置ssl 我能够完成前3步,但第4步有问题,如下所示: GRANT ALL PRIVILEGES ON *.* TO 'ssluser'@'localhost' IDENTIFIED BY 'ssluser' REQUIRE SSL; 当我尝试运行mysql-ussluser-pssluser-P3430--ssl key=时执行此语句后,它显示以下错误:无法连接到“localhost”(10061)上的mysql服务器。 我尝试使用mysql-ussluser-
mysql
设置ssl
我能够完成前3步,但第4步有问题,如下所示:
GRANT ALL PRIVILEGES ON *.* TO 'ssluser'@'localhost' IDENTIFIED BY 'ssluser' REQUIRE SSL;
当我尝试运行mysql-ussluser-pssluser-P3430--ssl key=
时执行此语句后,它显示以下错误:无法连接到“localhost”(10061)上的mysql服务器。
我尝试使用mysql-ussluser-pssluser
连接到mysql,但它显示:用户'ssluser'@'localhost'的访问被拒绝(使用密码:YES)
当我已经执行GRANT语句时,它怎么能说访问被拒绝呢
请注意我在使用GRANT Ateement之前执行了mysql-ussluser-pssluser
,并且我能够连接到mysql
。我执行mysql>将MASTER更改为MASTER\u SSL=1代码>此时(哪个应该启用SSL??)
另外,如果我尝试为'ssluser'@'localhost'显示授权代码>
我明白了
我已经试了几天了,但什么也没找到。谢谢你的帮助
编辑1
当我使用时,显示全局变量,如“have_u%ssl”代码>我明白了
have_openssl DISABLED
have_ssl DISABLED
Ssl_cipher _________
当我使用这个时,显示类似“Ssl_cipher”的状态代码>我明白了
have_openssl DISABLED
have_ssl DISABLED
Ssl_cipher _________
此外,我已经创建了所有服务器和客户端证书,并将它们放在mysql server
根目录中的certs
目录中。您没有提供有关服务器或客户端操作系统的任何信息,也没有提供可执行文件的来源,也没有提供DBMS的配置方式
mysql-ussluser-pssluser-P3430——ssl密钥=
IIRC,ssl密钥选项用于设置用户帐户以提供用于身份验证的客户端证书(GRANT…REQUIRE X509;)。在这个场景中,您需要给它一个客户端证书文件作为参数
但是您只说过它应该使用SSL,也就是说,出于SSL目的,客户端是匿名的。但是,客户端仍然需要验证服务器-因此mysql应该使用或--ssl capath=directory\u name启动
您还需要确保服务器配置为支持SSL—ini文件或启动脚本应该包含对它将要使用的证书的引用以及它处理SSL连接的端口。此外,SSL支持必须编译成二进制文件,并且任何相关的共享对象文件都可用。如果config说SSL,但DBMS不能执行SSL,那么您应该从服务器日志中得到一些指示。您是否执行了刷新权限代码>?返回10061消息-您是否在正确的端口连接到mySQL?您如何连接到mySQL?第5步:更新配置文件并重新启动服务器如何?MySQL将不知道如何使用ssl连接,直到then@Pekka웃 : 3306是我的默认端口。另外,我能够与root连接,但不使用GRANT
中的REQUIRE SSL
@Mchl:已经尝试过了:但是没有帮助:(当你说--SSL ca=ca-cert.pem
时,这意味着类似于mysql-ussluser-pssluser-P3430--SSL ca=“C:\Program Files\mysql\mysql服务器5.5\certs\ca-cert.pem”
,对吗?它给出了以下错误:错误2003(HY000):无法连接到“localhost”(10061)上的MySQL服务器
另外,您能否指导我完成您答案的最后一段?评论1:是。评论2:您是否检查了ca证书捆绑包是否包含您用于证书的ca?评论3:只有在我能够通过hourI向您开具账单的情况下,才能获得与评论2相关的回复?