(Resolvido) Certificado de erro de conexão MySQL Verifique a falha

O erro de conexão SSL: Erro: 0A000086: SSL Rotinas :: Certificado Verifique o erro Falha geralmente é encontrado ao estabelecer uma conexão SSL com um servidor MySQL. Eu estava configurando a replicação entre dois servidores MySQL em execução com o MySQL versão 8.0. Depois de configurar a replicação, o comando "Mostrar status de escravo" na instância do escravo me mostra o seguinte erro:

Last_io_error: Erro conectando -se ao mestre '[Email Protected]: 3306' - Representação Tempo: 60 PRODETAS: 3 MENSAGEM: SSL Connection Error: Erro: 0A000086: SSL Rotinas :: Certificado Verifique a falha falhada

Então eu tentei conectar o servidor mestre do escravo usando a linha de comando, com o certificado do cliente. Mais uma vez, recebi o seguinte erro com a conexão:

MySQL -H 192.168.1.100 -u repl_user -p - -ssl -ca =/etc/mysql/certs/ca.PEM--SSL-CERT =/etc/mysql/certs/client-cert.PEM--SSL-key =/etc/mysql/certs/cliente-chave.PEM  

Saída Enter senha: Erro 2026 (HY000): SSL Connection Erro: Erro: 14090086: SSL Rotinas: SSL3_GET_SERVER_CERTIFICATE: Certificado Verificar Falha 

Causas Possíveis

Este erro pode ser ocorrido devido a vários motivos. Aqui estão algumas causas possíveis:

• O certificado SSL do MySQL Server não é confiável pelo cliente, porque é auto-si-si mesmo ou não assinado por uma autoridade de certificado (CA) que é confiável pelo cliente.
• O certificado SSL do MySQL Server expirou.
• O certificado SSL do MySQL Server não está configurado corretamente.
• O cliente está usando uma versão antiga da biblioteca cliente MySQL que não suporta o certificado SSL do servidor.

Solução

1. Verifique se os dois relógios do sistema são sincronizados.
2. Em seguida, verifique o certificado do cliente e do servidor com o arquivo CA e verifique se está tudo bem. Use o seguinte comando para verificar os certificados:

   OpenSSL verifique -CAFILE CER CERT.PEM Server-Cert.PEM Client-Cert.PEM  servidor-cert.PEM: OK Client-Cert.PEM: OK 

3. Certifique -se de definir um diferente “Nome comum (FQDN)” para o certificado da CA e o certificado mestre/cliente.
4. Verifique o estado das variáveis ​​SSL/TLS digitando. Verifique se o certificado correto é usado pelo servidor.

   "> Mostrar variáveis ​​como '%ssl%';  

   Saída +------------------------------------- +---------- --------------------------+ | tem_openssl | Sim | | tem_ssl | Sim | | ssl_ca | /etc/mysql/certs/Ca-Cert.PEM | | ssl_capath | | | SSL_CERT | /etc/mysql/certs/server-cert.PEM | | ssl_cipher | | | ssl_crl | | | ssl_crlpath | | | ssl_fips_mode | OFF | | ssl_key | /etc/mysql/certs/servidor-chave.PEM | | ssl_session_cache_mode | ON | | ssl_session_cache_timeout | 300 | +---------------------------------------+----------- -------------------------+ 27 linhas no conjunto (0.01 seg) 

5. Finalmente, verifique se você está usando o nome de usuário, nome de usuário e senha corretos do banco de dados para conectar.

Conclusão

Em conclusão, o 'Erro de conexão SSL: Erro: 0A000086: SSL Rotinas :: Certificado Verifique o erro com falha' pode ocorrer ao estabelecer uma conexão SSL com um servidor MySQL por vários motivos, incluindo um certificado SSL não confiável ou expirado, um certificado SSL configurado incorretamente ou uma biblioteca de clientes MySQL desatualizada. Para resolver esse erro, você pode importar o certificado SSL do servidor no armazenamento de confiança do cliente, renovar o certificado SSL, verificar a configuração SSL do servidor ou atualizar a biblioteca de clientes MySQL para uma versão mais recente que suporta o certificado SSL do servidor.