Openssl 用于MariaDB复制的单向TLS不';t工作-错误消息表明没有错误

Openssl 用于MariaDB复制的单向TLS不';t工作-错误消息表明没有错误,openssl,mariadb,replication,Openssl,Mariadb,Replication,我正在Ubuntu 18上运行一组MariaDB 10.4.13实例,采用源/副本(“主/从”)复制设置。我正在尝试使用Let's Encrypt证书设置(因此是单向的),使复制连接使用TLS/SSL 如果我使用副本计算机上的CLI客户端连接到源,它将正常连接: mysql-u replicate-h hostname.example.org-p--ssl--ssl验证服务器证书 如果我改为使用IP地址,它会失败,抱怨证书与主机名不匹配——正如预期的那样。在Sequel Ace中使用SSL连接到

我正在Ubuntu 18上运行一组MariaDB 10.4.13实例,采用源/副本(“主/从”)复制设置。我正在尝试使用Let's Encrypt证书设置(因此是单向的),使复制连接使用TLS/SSL

如果我使用副本计算机上的CLI客户端连接到源,它将正常连接:

mysql-u replicate-h hostname.example.org-p--ssl--ssl验证服务器证书

如果我改为使用IP地址,它会失败,抱怨证书与主机名不匹配——正如预期的那样。在Sequel Ace中使用SSL连接到源代码也可以正常工作

到目前为止还不错

但是,当我在复制副本控制台中执行以下操作时:

STOP SLAVE;
CHANGE MASTER TO MASTER_SSL = 1, MASTER_SSL_VERIFY_SERVER_CERT=1;
START SLAVE;
然后复制中断,
SHOW SLAVE STATUS\G
向我提供

                 Last_IO_Errno: 2026
                 Last_IO_Error: error connecting to master 'replicate@hostname.example.org:3306' - retry-time: 60  maximum-retries: 86400  message: SSL connection error: Failed to verify the server certificate
谷歌给我的2026是任何OpenSSL错误的通用代码。我假设它不知道如何使用Ubuntu证书存储,所以我添加了
MASTER\u SSL\u CA='/etc/SSL/certs/CA certificates.crt'
,然后给出:

                 Last_IO_Errno: 2026
                 Last_IO_Error: error connecting to master 'replicate@hostname.example.org:3306' - retry-time: 60  maximum-retries: 86400  message: SSL connection error: error:00000000:lib(0):func(0):reason(0)
然而,
error:00000000:lib(0):func(0):reason(0)
听起来并不像是一个错误,更像是成功。我注意到的一点是,它(自动)将Master_Ssl_Crl设置为与ca证书文件相同的文件

我尝试取消设置crl,甚至将其设置为
/dev/null
,但没有效果。我还尝试将ca证书设置为Let's Encrypt的特定根,将密码设置为TLS_AES_256_GCM_SHA384(如果我在那里尝试,这就是Sequel Ace使用的),但没有区别。没有SSL,复制工作正常

任何帮助都将不胜感激