Eu preciso configurar o SSL para um servidor MySQL. Eu li todas as instruções para fazer certificados auto-assinados, mas é preferível que eu assine e use os certificados de uma autoridade de certificação diferente executando os Serviços de Certificados do AD. Isso é uma possibilidade? Gerei a chave privada e o CSR usando o openssl no servidor e no cliente mysql (ambos do CentOS). Quando eu tento usar o certs eu volto da CA embora eu tenha:
"ERRO 2026 (HY000): erro de conexão SSL: erro: 00000001: lib (0): func (0): razão (1)"
Eu sei que tenho minhas configurações corretas, porque se eu fizer autts de servidor / cliente usando apenas o openssl, ele funcionará bem e eu poderei ver que a cifra está ativada. Alguém tentou isso que pode me ajudar? Eu não sei se eu só preciso alterar as configurações de modelo no AD Cert Services ou o que ... Eu não estou muito familiarizado com isso, eu sou principalmente um cara de Linux. Estou executando a versão do Percona do MySQL 5.6.
Obrigado antecipadamente!