我正在尝试连接到需要SSL的MySQL数据库(仅进行服务器身份验证,而不是相互之间)。我将服务器的CA保存为我正在运行脚本的同一目录中的.pem。我的连接字符串如下所示:
ssl_settings = {'ca':'ca.pem'}
conn = MySQLdb.connect(host=HOST, user=USER, passwd=PASS, db=DB, ssl=ssl_settings}
这会导致“错误2026:SSL连接错误”。但是,如果我将ssl_settings更改为:
ssl_settings = {'key':'ca.pem'}
数据库连接正常并且脚本执行。根据我对SSL参数的理解,'cert'和'key'应仅用于服务器的客户端身份验证,因此后面的SSL设置似乎有效以及为什么指定CA文件没有原因?
Python 2.4.3(旧,我知道)
MySQL-python 1.2.1
答案 0 :(得分:3)
注意:此bug已被修复。根据错误:
在5.1.66,5.5.28,5.6.7,5.7.0更改日志中注明。
--ssl-key选项的参数未经验证存在且存在 一个有效的密钥。结果连接使用SSL,但关键不是 使用
旧答案
要获得比我更好的描述,请参阅http://bugs.mysql.com/bug.php?id=62743和http://www.chriscalender.com/?p=325。
从我(公认的未受过教育)的理解,这是一个MySQL错误。只要您指定仅一个键(正如您在可用的示例中所做的那样),MySQL就会设置SSL连接并且您被授予访问权限。另一个有趣的部分是,您可以将键值更改为任何内容,因此在您的示例中,您可以执行以下操作:
ssl_settings = {'key': 'randomstuff'}
它应该仍然连接。
答案 1 :(得分:0)
您可以将键值更改为任何值
在MySQLdb版本1.3.12中,我也看到了相同的行为。要使用MySQLdb设置SSL连接,请将ssl参数设置为任何内容仍然有效(我正在使用Python3):
$ python
Python 3.6.8 (default, Dec 26 2018, 09:19:39)
>>> import MySQLdb
>>> MySQLdb.__version__
'1.3.12'
>>> db = MySQLdb.connect(host='10.105.136.101', user='my-user', passwd='myPassword', ssl={'ssl' : {'ca': '/junk/file'}})
>>> db
<_mysql.connection open to '10.105.136.101' at 561aaa994f98>
将上面的ssl设置为不存在的证书/junk/file仍然可以正常工作,没有任何错误。