我可以访问2个MySQL服务器(一个用于生产,一个用于开发)。我有他们的主机,端口,数据库,用户,密码和CA Cert文件。我可以使用mysql workbench和windows cmd连接到两者。 (是的,我现在必须在Windows上工作)
现在根据安全要求,我需要使用协议TLSv1.2或TLSv1.2以及Cipher AES256和SHA2进行连接。这些目前尚未在开发服务器上实施,但它们正在生产中,我现在无法在生产中连接。
我满足AES256和TLSv1.1要求。
但是如何让我的客户端使用SHA2进行连接?当我使用AES256和SHA256或SHA384指定密码时,Workbench和CMD都不起作用。但如果我指定像AES256-SHA这样的东西,它工作正常。这是否意味着它不受支持,我需要更新一些东西?默认情况下,它使用' DHE-RSA-AES256-SHA'
如果我尝试在制作中设置一个AES256-SHA2密码,我会收到错误:
ERROR 2026(HY000):SSL连接错误:无法设置要使用的密码
如果我没有指定任何密码,我会收到错误
ERROR 2026(HY000):SSL连接错误:未知错误编号
我在stackoverflow,mysql devs和mysql bug网站上查了多个帖子,似乎都没有解决这个问题。
我必须最终与Access女士合作,因为MySQL将成为它的后端。我甚至试过创建一个系统DSN,但弹出同样的错误。
也许ODBC连接器不支持SHA2?我无论如何都找不到任何东西。
我有最新版本的ODBC和MySQL Workbench。
答案 0 :(得分:0)
事实证明,MySQL Workbench和ODBC的社区版本(免费)是使用yaSSL编译的,而商业版本则使用OpenSSL。 yaSSL不支持SHA2。一旦我获得商业版本,我就可以使用SHA2进行连接。