Kesalahan koneksi SSL: error:0A000086:SSL routines::certificate verification failed error biasanya ditemui saat membuat koneksi SSL ke server MySQL. Saya sedang mengonfigurasi replikasi antara dua server MySQL yang berjalan dengan MySQL versi 8.0. Setelah mengonfigurasi replikasi, perintah "SHOW SLAVE STATUS" pada instance slave menunjukkan kesalahan berikut kepada saya:
Advertisement
Last_IO_Error: kesalahan menghubungkan ke master `[email protected]:3306` – waktu coba ulang: 60 coba lagi: 3 pesan: kesalahan koneksi SSL : error:0A000086:SSL routines::certificate verification failed
Kemudian saya mencoba menghubungkan server Master dari budak menggunakan baris perintah, dengan sertifikat klien. Sekali lagi saya menerima kesalahan berikut dengan koneksi:
mysql -h 192.168.1.100 -u repl_user -p --ssl-ca=/etc/mysql/certs/ca.pem --ssl-cert= /etc/mysql/certs/client-cert.pem --ssl-key=/etc/mysql/certs/client-key.pem
Output Masukkan kata sandi: ERROR 2026 (HY000): koneksi SSL error: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verification failedPossible Causes
Error ini dapat terjadi karena beberapa alasan:
Sertifikat SSL server MySQL tidak dipercaya oleh klien karena ditandatangani sendiri atau tidak ditandatangani oleh otoritas sertifikat (CA ) yang dipercaya oleh klien. Sertifikat SSL server MySQL telah kedaluwarsa. Sertifikat SSL server MySQL tidak dikonfigurasi dengan benar.
Klien menggunakan versi lama pustaka klien MySQL yang tidak mendukung sertifikat SSL server. Solution
Periksa apakah tanggal dan waktu kedua sistem sudah benar. Selanjutnya verifikasi sertifikat klien dan server dengan file CA dan pastikan semuanya baik-baik saja. Gunakan perintah berikut untuk memverifikasi sertifikat:
openssl memverifikasi -CAfile ca-cert.pem server-cert.pem client-cert.pem server-cert.pem: OK client-cert.pem: OKMake pastikan bahwa nilai "Common Name (FQDN)" berbeda untuk sertifikat CA dengan sertifikat master dan klien. Periksa status variabel SSL/TLS dengan mengetik:
TAMPILKAN VARIABEL SEPERTI `%ssl%`;
Keluaran +---------------------------------------+-- ---------------------------------+ | have_openssl | YA | | have_ssl | YA | | ssl_ca | /etc/mysql/certs/ca-cert.pem | | ssl_capath | | | ssl_cert | /etc/mysql/certs/server-cert.pem | | ssl_cipher | | | ssl_crl | | | ssl_crlpath | | | ssl_fips_mode | MATI | | ssl_key | /etc/mysql/certs/server-key.pem | | ssl_session_cache_mode | AKTIF | | ssl_session_cache_timeout | 300 | +---------------------------------------------+----------- --------+ 27 baris dalam set (0,01 dtk)] sebelum akhirnya pastikan bahwa Anda menggunakan nama pengguna, nama host, dan kata sandi basis data yang benar untuk Menghubung. Kesimpulan
Kesimpulan, `kesalahan koneksi SSL: error:0A000086:rutin SSL::kesalahan verifikasi sertifikat gagal` dapat terjadi saat membuat koneksi SSL ke server MySQL karena beberapa alasan, termasuk sertifikat SSL yang tidak tepercaya atau kedaluwarsa, sertifikat SSL yang salah konfigurasi, atau pustaka klien MySQL yang sudah usang. Untuk mengatasi kesalahan ini, Anda dapat mengimpor sertifikat SSL server ke toko kepercayaan klien, memperbarui sertifikat SSL, memeriksa konfigurasi SSL server, atau memutakhirkan pustaka klien MySQL ke versi yang lebih baru yang mendukung sertifikat SSL server.
Referensi tecadmin.com
