We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Ошибка при подключении SSL
-
- Posts: 7
- Joined: Tue Dec 06, 2016 11:10 pm
- Os: CentOS 5x
- Web: apache + nginx
Ошибка при подключении SSL
Здравствуйте.
Есть такая проблема.
Хочу подключить SSL к базе данных MySQL (в моем случае MariaDB, но это несущественно).
Нашел инструкцию как генерировать сертификаты/ключи, все сделал и попробовал подключить MySQL.
Прописал в /etc/my.cnf в секцию [mysqld]
ssl-ca=/etc/newcert/ca-cert.pem
ssl-cert=/etc/newcert/server-cert.pem
ssl-key=/etc/newcert/server-key.pem
дал права 777 на все файлы *.pem и рестартанул MySQL
Но при подключении из клиента мне выдает что MySQL не перешел на SSL-протокол.
После долгих копаний нашел в протоколе /var/log/mariadb/mariadb.log такие строки
161216 12:25:49 [Warning] Failed to setup SSL
161216 12:25:49 [Warning] SSL error: SSL_CTX_set_default_verify_paths failed
Подскажите что это за ошибка и как ее устранить.
Есть такая проблема.
Хочу подключить SSL к базе данных MySQL (в моем случае MariaDB, но это несущественно).
Нашел инструкцию как генерировать сертификаты/ключи, все сделал и попробовал подключить MySQL.
Прописал в /etc/my.cnf в секцию [mysqld]
ssl-ca=/etc/newcert/ca-cert.pem
ssl-cert=/etc/newcert/server-cert.pem
ssl-key=/etc/newcert/server-key.pem
дал права 777 на все файлы *.pem и рестартанул MySQL
Но при подключении из клиента мне выдает что MySQL не перешел на SSL-протокол.
После долгих копаний нашел в протоколе /var/log/mariadb/mariadb.log такие строки
161216 12:25:49 [Warning] Failed to setup SSL
161216 12:25:49 [Warning] SSL error: SSL_CTX_set_default_verify_paths failed
Подскажите что это за ошибка и как ее устранить.
Re: Ошибка при подключении SSL
Для файлов ключей стандартные места для этих файлов на RHEL находятся в каталогах под /etc/pki: /etc/pki/CA, /etc/pki/tls/certs и /etc/pki/tls/private.
MariaDB не читает в других местах.
Можно еще положить в /etc/mysql
MariaDB не читает в других местах.
Можно еще положить в /etc/mysql
-
- Posts: 7
- Joined: Tue Dec 06, 2016 11:10 pm
- Os: CentOS 5x
- Web: apache + nginx
Re: Ошибка при подключении SSL
Спасибо за ответ.korvinod wrote:Для файлов ключей стандартные места для этих файлов на RHEL находятся в каталогах под /etc/pki: /etc/pki/CA, /etc/pki/tls/certs и /etc/pki/tls/private.
MariaDB не читает в других местах.
Можно еще положить в /etc/mysql
Я уже это нашел в гугле, разставил файлы где нужно, но ошибка осталась.(
Хотя мой первый вариант походит под это решение "Можно еще положить в /etc/mysql".
Re: Ошибка при подключении SSL
Рискну предположить, что прав на чтение может не быть к примеру, хотя пути и верные.