在openssl升级到openssl.x86_64 0:1.0.1e-30.el6.9之后,mysql与CloudSQL的连接开始失败,并出现以下错误。
ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1)
如果我从另一台尚未升级的服务器连接并检查SSL密码,这就是我所看到的。
[root@myhostname ~]# mysql -e "SHOW STATUS LIKE 'ssl_cipher'\G"
Variable_name: Ssl_cipher
Value: DHE-RSA-AES256-SHA
因此,如果我检查密码,请返回具有升级版本的服务器,我会看到以下内容(两台服务器上都相同)。
[root@myhostname ~]# openssl ciphers -v "AES" | grep DHE-RSA-AES256-SHA
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
ECDHE-RSA-AES256-SHA SSLv3 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA1
DHE-RSA-AES256-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(256) Mac=SHA256
DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
我不是SSL密码和加密方面的专家。那么我错过了什么可能导致这个问题?现在解决的唯一方法是降低openssl& amp;的openssl-devel的。
[root@myhostname ~]# yum downgrade openssl*
从工作服务器和非工作服务器运行以下命令会返回相同的错误。其中cert,key,ca文件是用于连接到CloudSQL实例的文件。
openssl s_client -connect <ip>:3306 -tls1 -cert client-cert.pem -key client-key.pem -CAfile server-ca.pem | openssl x509 -text -noout
返回以下错误。但是在两台服务器上工作而不工作。
140582014740296:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:
unable to load certificate
140388473263944:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE