MySQL SSL: SSL_CTX_set_default_verify_paths falhou

Navegue suas respostas
2

Eu tenho tentado por alguns dias obter o SSL trabalhando com o MySQL.

Esta é a configuração que tenho atualmente: 

MySQL 5.7.17-0ubuntu0.16.04.1

Este é o erro que estou recebendo quando inicio o MySQL Server

Failed to set up SSL because of the following SSL library error: SSL_CTX_set_default_verify_paths failed

Arquivo de configuração: 

sl-ca = /etc/mysql-ssl/ca-cert.pem
ssl-cert = /etc/mysql-ssl/server-cert.pem
ssl-key = /etc/mysql-ssl/server-key.pem
ssl

Eu li esta postagem , Chown os arquivos, verifiquei se SELinux foi ativado (não instalado)

Eu também executei estes comandos e recebi as seguintes respostas: 

sudo -u mysql cat /etc/mysql-ssl/ca-cert.pem
-----BEGIN CERTIFICATE-----

sudo -u mysql cat /etc/mysql-ssl/server-cert.pem
-----BEGIN CERTIFICATE-----

sudo -u mysql cat /etc/mysql-ssl/server-key.pem
-----BEGIN RSA PRIVATE KEY-----

Neste ponto, estou ficando sem ideias sobre para onde ir em seguida. Alguém pode me apontar na direção certa.

    
por Dave B 21.03.2017 / 15:02

4 respostas

1

sl-ca = /etc/mysql-ssl/ca-cert.pem deveria estar ssl-ca = /etc/mysql-ssl/ca-cert.pem

    
por 08.08.2017 / 05:55
0
  1. Usando seu sistema de valide / conta de serviço para seu banco de dados (mysql)
  2. configure o proprietário para essa conta de serviço de banco de dados (mysql)
  3. verifique o caminho valide
  4. verifique os certificados openssl
  5. definir direitos de acesso corretos e úteis (mente. 0660 por causa de arquivos não executáveis)
  6. verifique as configurações de selinux ou apparmor! eles podem bloquear o acesso!

O seguinte deve mostrar as informações do arquivo e definir o usuário correto e o RW-Rights executado como root ou adicionar sudo ao início de cada: 

echo # show all entries of my.cnf (should 4 without # also wrong config settings)
cat /etc/mysql/my.cnf | grep ssl;
echo # Folder checkup (should list your PEM-Files)
ls -al /etc/mysql-ssl/;
echo # set all PEM-Files to user mysql
chown -R mysql:root /etc/mysql-ssl/*.pem
echo # set all PEM-Files to read-only from User (oder or use 660 )
chmod -R 600 /etc/mysql-ssl/*.pem
echo # restart mariaDB wait 5 secounds and show SSL errors
service mysql restart; sleep 5; service mysql status | grep SSL_CTX_set_default_verify_paths

Eu criei um grupo separado (ssl-certs) no meu servidor Ubuntu, adicionei o mysql a esse grupo e configurei todos os direitos (ambas as pastas - 0750 / files - 0640) de acordo. Se você quiser ter certeza de que o mysql pode acessar os arquivos, você pode su para o mysql e verificar (como root). 

su --shell=/bin/bash mysql
ls -la /path/cert/is/

Não se esqueça de verificar todos os caminhos: CA, cert, chave privada.

    
por 22.10.2017 / 17:09
0

Espero que isso ajude alguém, eu precisava de um reinício do apache depois de colocar todos os arquivos no disco e definir todas as permissões corretas.

    
por 01.11.2018 / 13:24
-3

Para qualquer outra pessoa que possa encontrar esse problema. Mudei os arquivos para a pasta MySQL, configure o proprietário como root e as permissões como 777.

    
por 23.03.2017 / 01:20

Tags

Execute o rc.local apenas quando o Mongodb estiver sendo executado no CentOs 7 Existe uma ferramenta que pode ser usada para simular cenários de implantação de patch usando o WSUS?