Eu tenho um servidor com o mysql. Eu emiti grant all on *.* to 'user'@'%' require ssl; , criado ca, chave e certificado de acordo com este guia . Eu não estou usando certificados de clientes.
Copiei ca.pem para um sandbox e conectei-me ao banco de dados a partir desse sandbox, usando o comando mysql -u user -p -h 192.168.120.78 --ssl-ca=ca.pem e funciona como um encanto. Sem --ssl-ca=ca.pem não funciona, como esperado. Emitir SHOW STATUS LIKE 'SSL_CIPHER'; confirma que a criptografia está funcionando.
Mas quando estou tentando me conectar ao SQLYog usando a mesma ca, isso não funciona. Eu recebo a mensagem de erro
Error No. 2026
SSL connection error: self signed certificate
Estou usando o SQLYog 12.4.2
Depois de algumas pesquisas, achei isso:
O certificado da CA e o certificado do servidor não podem ter o mesmo nome comum, porque isso é uma vulnerabilidade para ataques do tipo "homem no meio". Certifique-se de que eles diferem. O CN para CA pode ser qualquer coisa e o CN para servidores-certs deve corresponder ao seu IP ou URL ou similar.