Hello, up-to-date Debian Etch, csomagbol minden: MySQL, openssl, ...
Elkeszitem a kulcsokat, bemasolom a megfelelo helyre, a my.cnf-ben a relevans resz: ssl ssl-ca=/etc/mysql/cacert.pem ssl-cert=/etc/mysql/server-cert.pem ssl-key=/etc/mysql/server-key.pem A szerver elindul, ssl nelkul megy a kapcsolodas: mysql> SHOW STATUS LIKE 'Ssl_cipher'; +---------------+-------+ | Variable_name | Value | +---------------+-------+ | Ssl_cipher | | +---------------+-------+ 1 row in set (0.00 sec) mysql> SHOW VARIABLES LIKE 'have_openssl'; +---------------+-------+ | Variable_name | Value | +---------------+-------+ | have_openssl | YES | +---------------+-------+ 1 row in set (0.00 sec) Ha ssl-en keresztul szeretnek kapcsolodni, ezt adja: # mysql -p --ssl --ssl-ca=..ca-cert.pem ...client-key ... client-cert... Enter password: ERROR 2026 (HY000): SSL connection error # strace-el inditva latszik, h a kliens kulcsokat megtalalja, fel is olvassa, de valamiert megis ezt adja. Google-ben kerestem, amiket irtak, atneztem, legtobb helyen a kulcsok lejarati idejere hivtak fel a figyelmet, de az imho jo. # openssl x509 -in ca-cert.pem -enddate -noout notAfter=Mar 5 09:35:27 2017 GMT # openssl x509 -in server-cert.pem -enddate -noout notAfter=Mar 6 09:36:51 2012 GMT ertelemszeruen a kliens kulcsokat is megneztem, a CA datum-intervallumok lefedik mind a szerver, mind a kliens kulcsok datumait. Van valakinek otlete, mi lehet a gond? Koszonom: a. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
