Eu configurei o mariadb no CentOS7 com
GRANT ALL PRIVILEGES ON *.* TO 'tester'@'%' IDENTIFIED BY 'xxx' REQUIRE SSL;
GRANT ALL PRIVILEGES ON *.* TO 'tester'@'localhost' IDENTIFIED BY 'xxx';
onde eu localmente posso me conectar com o cliente conforme o esperado.
Remotamente, só deve ser possível conectar-se por SSL, mas aqui obtenho
# mysql --ssl-ca=chain.cer -utester -p -h example.com
Enter password:
ERROR 2026 (HY000): SSL connection error: ASN: bad other signature confirmation
Esse erro é obtido independentemente de eu digitar a senha correta ou não.
No servidor eu tenho /etc/my.cnf.d/server.cnf
[mariadb-5.5]
ssl-ca=/etc/mysql/ssl/chain.cer
ssl-cert=/etc/mysql/ssl/example.pem
ssl-key=/etc/mysql/ssl/example.key
que é um certificado curinga comprado.
Não há nada registrado em /var/log/mariadb/mariadb.log sobre esse problema.
Pergunta
Como posso depurar isso?