(Résolu) Certificat d'erreur de connexion MySQL Vérifier l'échec

L'erreur de connexion SSL: Erreur: 0A000086: Routines SSL :: Certificat Vérifiez que l'erreur échouée est généralement rencontrée lors de l'établissement d'une connexion SSL à un serveur MySQL. Je configurais la réplication entre deux serveurs MySQL fonctionnant avec MySQL version 8.0. Après avoir configuré la réplication, la commande «Show Slave Status» sur l'instance esclave me montre l'erreur suivante:

Last_io_error: Erreur de connexion à Master '[Protégé par e-mail]: 3306' - RETRY-TIME: 60 RETRIES: 3 Message: Connexion SSL Erreur: Erreur: 0A000086: Routines SSL :: Certificat Vérifier l'échec

Ensuite, j'ai essayé de connecter le serveur maître à partir de l'esclave à l'aide de la ligne de commande, avec le certificat client. Encore une fois, j'ai reçu l'erreur suivante avec la connexion:

mysql -h 192.168.1.100 -U repl_user -p --sl-ca = / etc / mysql / certs / ca.pem --sl-cert = / etc / mysql / certs / client-cerret.pem --sl-key = / etc / mysql / certs / client-key.pem  

Sortie Entrez le mot de passe: Erreur 2026 (HY000): Connexion SSL Erreur: Erreur: 14090086: Routines SSL: SSL3_GET_SERver_Certificate: Certificate Verify a échoué 

Causes possibles

Cette erreur peut être produite pour plusieurs raisons. Voici quelques causes possibles:

• Le certificat SSL du serveur MySQL n'est pas fiable par le client car il est auto-signé ou non signé par une autorité de certificat (CA) qui est fiable par le client.
• Le certificat SSL du serveur MySQL a expiré.
• Le certificat SSL du serveur MySQL n'est pas correctement configuré.
• Le client utilise une ancienne version de la bibliothèque client MySQL qui ne prend pas en charge le certificat SSL du serveur.

Solution

1. Vérifiez si les deux horloges système sont synchronisées.
2. Vérifiez ensuite le certificat client et serveur avec le fichier CA et assurez-vous que tout va bien. Utilisez la commande suivante pour vérifier les certificats:

   OpenSSL Vérifier -cafile CA-CERT.PEM Server.PEM Client-certe.pem  serveur de serveur.PEM: OK client-certe.PEM: OK 

3. Assurez-vous de définir un autre "Nom commun (FQDN)" pour le certificat CA et le certificat maître / client.
4. Vérifiez l'état des variables SSL / TLS en tapant. Assurez-vous que le bon certificat est utilisé par le serveur.

   "> Afficher des variables comme«% ssl% »;  

   Sortie + ------------------------------------- + ---------- ------------------------ + | have_openssl | Oui | | have_ssl | Oui | | ssl_ca | / etc / mysql / certs / ca-certe.pem | | ssl_capath | | | ssl_cert | / etc / mysql / certs / serveur-certe.pem | | SSL_CIPHER | | | ssl_crl | | | ssl_crlpath | | | SSL_FIPS_MODE | Off | | SSL_KEY | / etc / mysql / certs / serveur-clé.pem | | SSL_SESSION_CACHE_MODE | Sur | | ssl_session_cache_timeout | 300 | + ------------------------------------- + ----------- ----------------------- + 27 rangées en jeu (0.01 SEC) 

5. Assurez-vous enfin que vous utilisez le nom d'utilisateur de base de données correct, le nom d'hôte et le mot de passe pour vous connecter.

Conclusion

En conclusion, le «Erreur de connexion SSL: Erreur: 0A000086: Routines SSL :: Certificat Vérifiez l'erreur échouée ' Peut se produire lors de l'établissement d'une connexion SSL à un serveur MySQL pour plusieurs raisons, notamment un certificat SSL non fiable ou expiré, un certificat SSL erroné ou une bibliothèque client MySQL obsolète. Pour résoudre cette erreur, vous pouvez importer le certificat SSL du serveur dans le magasin de confiance du client, renouveler le certificat SSL, vérifier la configuration SSL du serveur ou mettre à niveau la bibliothèque client MySQL vers une version plus récente qui prend en charge le certificat SSL du serveur.