CloudSQL SSL连接错误

时间:2015-06-08 08:59:37

标签: mysql openssl google-cloud-sql

在openssl升级到openssl.x86_64 0:1.0.1e-30.el6.9之后,mysql与CloudSQL的连接开始失败,并出现以下错误。

ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1)

如果我从另一台尚未升级的服务器连接并检查SSL密码,这就是我所看到的。

[root@myhostname ~]# mysql -e "SHOW STATUS LIKE 'ssl_cipher'\G"
Variable_name: Ssl_cipher
Value: DHE-RSA-AES256-SHA

因此,如果我检查密码,请返回具有升级版本的服务器,我会看到以下内容(两台服务器上都相同)。

[root@myhostname ~]# openssl ciphers -v "AES" | grep DHE-RSA-AES256-SHA
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
ECDHE-RSA-AES256-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA1
DHE-RSA-AES256-SHA256   TLSv1.2 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA256
DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1

我不是SSL密码和加密方面的专家。那么我错过了什么可能导致这个问题?现在解决的唯一方法是降低openssl& amp;的openssl-devel的。

[root@myhostname ~]# yum downgrade openssl*

从工作服务器和非工作服务器运行以下命令会返回相同的错误。其中cert,key,ca文件是用于连接到CloudSQL实例的文件。

openssl s_client -connect <ip>:3306 -tls1 -cert client-cert.pem -key client-key.pem -CAfile server-ca.pem | openssl x509 -text -noout

返回以下错误。但是在两台服务器上工作而不工作。

140582014740296:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:
unable to load certificate
140388473263944:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE

0 个答案:

没有答案