(Diselesaikan) Sertifikat Kesalahan Koneksi MySQL Verifikasi Gagal

Kesalahan Koneksi SSL: Kesalahan: 0A000086: Rutin SSL :: Sertifikat Verifikasi kesalahan yang gagal biasanya ditemui saat membuat koneksi SSL ke server MySQL. Saya mengkonfigurasi replikasi antara dua server MySQL yang berjalan dengan MySQL versi 8.0. Setelah mengkonfigurasi replikasi, perintah "tunjukkan status slave" pada instance slave menunjukkan kepada saya kesalahan berikut:

Last_io_error: kesalahan yang menghubungkan ke master '[email dilindungi]: 3306' - RETRY -Time: 60 Retries: 3 Pesan: SSL Koneksi Kesalahan: Kesalahan: 0A000086: SSL Rutin :: Sertifikat Verifikasi Gagal Gagal

Kemudian saya mencoba menghubungkan server master dari budak menggunakan baris perintah, dengan sertifikat klien. Sekali lagi saya menerima kesalahan berikut dengan koneksi:

mysql -h 192.168.1.100 -u repl_user -p --ssl -ca =/etc/mysql/certs/ca.PEM --SL-CERT =/etc/mysql/certs/client-cert.PEM --Sl-key =/etc/mysql/sertifikat/klien-key.PEM  

Output Masukkan Kata Sandi: Kesalahan 2026 (HY000): Kesalahan Koneksi SSL: Kesalahan: 14090086: SSL Rutin: SSL3_GET_SERVER_CERTIFIKASI: Sertifikat Verifikasi Gagal Gagal 

Kemungkinan penyebab

Kesalahan ini dapat terjadi karena beberapa alasan. Berikut beberapa kemungkinan penyebabnya:

• Sertifikat SSL MySQL Server tidak dipercaya oleh klien karena ditandatangani sendiri atau tidak ditandatangani oleh Otoritas Sertifikat (CA) yang dipercaya oleh klien.
• Sertifikat SSL MySQL Server telah kedaluwarsa.
• Sertifikat SSL MySQL Server tidak dikonfigurasi dengan benar.
• Klien menggunakan versi lama dari Perpustakaan Klien MySQL yang tidak mendukung sertifikat SSL server.

Larutan

1. Periksa apakah kedua jam sistem disinkronkan.
2. Selanjutnya verifikasi sertifikat klien dan server dengan file CA dan pastikan semuanya baik -baik saja. Gunakan perintah berikut untuk memverifikasi sertifikat:

   OpenSSL Verifikasi -Cafile CA -CERT.PEM Server-CERT.PEM-CERT-CERT.PEM  Server-CERT.PEM: ok klien-cert.PEM: Oke 

3. Pastikan untuk mengatur yang berbeda “Nama Umum (FQDN)” untuk sertifikat CA dan sertifikat master/klien.
4. Periksa keadaan variabel SSL/TLS dengan mengetik. Pastikan sertifikat yang benar digunakan oleh server.

   "> Tampilkan variabel seperti '%SSL%';  

   Output +------------------------------------- +---------- ------------------------+ | have_openssl | Ya | | have_ssl | Ya | | ssl_ca | /etc/mysql/sertifikat/ca-cert.PEM | | ssl_capath | | | ssl_cert | /etc/mysql/certs/server-cert.PEM | | SSL_CIPHER | | | ssl_crl | | | ssl_crlpath | | | ssl_fips_mode | OFF | | ssl_key | /etc/mysql/sertifikat/server-key.PEM | | ssl_session_cache_mode | Di | | ssl_session_cache_timeout | 300 | +-------------------------------------+----------- -----------------------+ 27 baris di set (0.01 detik) 

5. Akhirnya pastikan bahwa Anda menggunakan nama pengguna, nama host, dan kata sandi basis data yang benar untuk terhubung.

Kesimpulan

Kesimpulannya, 'Kesalahan Koneksi SSL: Kesalahan: 0A000086: Rutin SSL :: Sertifikat Verifikasi Kesalahan Gagal' dapat terjadi ketika membuat koneksi SSL ke server MySQL karena beberapa alasan, termasuk sertifikat SSL yang tidak dapat dipercaya atau kedaluwarsa, sertifikat SSL yang salah konfigurasi, atau perpustakaan klien MySQL yang ketinggalan zaman yang sudah ketinggalan zaman. To resolve this error, you can import the server's SSL certificate into the client's trust store, renew the SSL certificate, check the server's SSL configuration, or upgrade the MySQL client library to a newer version that supports the server's SSL certificate.