Openssl 用于MariaDB复制的单向TLS不'；t工作-错误消息表明没有错误_Openssl_Mariadb_Replication

Openssl 用于MariaDB复制的单向TLS不'；t工作-错误消息表明没有错误

openssl mariadb

Openssl 用于MariaDB复制的单向TLS不'；t工作-错误消息表明没有错误,openssl,mariadb,replication,Openssl,Mariadb,Replication,我正在Ubuntu 18上运行一组MariaDB 10.4.13实例，采用源/副本（“主/从”）复制设置。我正在尝试使用Let's Encrypt证书设置（因此是单向的），使复制连接使用TLS/SSL 如果我使用副本计算机上的CLI客户端连接到源，它将正常连接： mysql-u replicate-h hostname.example.org-p--ssl--ssl验证服务器证书如果我改为使用IP地址，它会失败，抱怨证书与主机名不匹配——正如预期的那样。在Sequel Ace中使用SSL连接到

我正在Ubuntu 18上运行一组MariaDB 10.4.13实例，采用源/副本（“主/从”）复制设置。我正在尝试使用Let's Encrypt证书设置（因此是单向的），使复制连接使用TLS/SSL

如果我使用副本计算机上的CLI客户端连接到源，它将正常连接：

mysql-u replicate-h hostname.example.org-p--ssl--ssl验证服务器证书

如果我改为使用IP地址，它会失败，抱怨证书与主机名不匹配——正如预期的那样。在Sequel Ace中使用SSL连接到源代码也可以正常工作

到目前为止还不错

但是，当我在复制副本控制台中执行以下操作时：

STOP SLAVE;
CHANGE MASTER TO MASTER_SSL = 1, MASTER_SSL_VERIFY_SERVER_CERT=1;
START SLAVE;

然后复制中断，

SHOW SLAVE STATUS\G

向我提供

                 Last_IO_Errno: 2026
                 Last_IO_Error: error connecting to master 'replicate@hostname.example.org:3306' - retry-time: 60  maximum-retries: 86400  message: SSL connection error: Failed to verify the server certificate

谷歌给我的2026是任何OpenSSL错误的通用代码。我假设它不知道如何使用Ubuntu证书存储，所以我添加了

MASTER\u SSL\u CA='/etc/SSL/certs/CA certificates.crt'

，然后给出：

                 Last_IO_Errno: 2026
                 Last_IO_Error: error connecting to master 'replicate@hostname.example.org:3306' - retry-time: 60  maximum-retries: 86400  message: SSL connection error: error:00000000:lib(0):func(0):reason(0)

然而，

error:00000000:lib（0）：func（0）：reason（0）

听起来并不像是一个错误，更像是成功。我注意到的一点是，它（自动）将Master_Ssl_Crl设置为与ca证书文件相同的文件

我尝试取消设置crl，甚至将其设置为

/dev/null

，但没有效果。我还尝试将ca证书设置为Let's Encrypt的特定根，将密码设置为TLS_AES_256_GCM_SHA384（如果我在那里尝试，这就是Sequel Ace使用的），但没有区别。没有SSL，复制工作正常

任何帮助都将不胜感激