Tenemos una aplicación cliente que se conecta a nuestra base de datos MySQL en línea (5.1.44-registro de comunidad) a través de un conector ODBC (el servidor es un servidor web dedicado * administrado). Esto funciona muy bien. Sin embargo, no puedo hacer que funcione con SSL. Esto es lo que he hecho hasta ahora:Conexión MySQL usando ODBC (5.1) con SSL
1. servidor MySQL
Tengo el administrador del servidor * configurar MySQL con SSL, esto es 'probado por':
mysql> SHOW VARIABLES LIKE '%ssl%';
que resulta es esta respuesta:
+---------------+---------------------------------+
| Variable_name | Value |
+---------------+---------------------------------+
| have_openssl | YES |
| have_ssl | YES |
| ssl_ca | /***/mysql-cert/ca-cert.pem |
| ssl_capath | |
| ssl_cert | /***/mysql-cert/server-cert.pem |
| ssl_cipher | |
| ssl_key | /***/mysql-cert/server-key.pem |
+---------------+---------------------------------+
pregunta: es el servidor configurado verdad? Supongo que es ...
2. Certificados
He comprado certificados reales (a través de mi administrador de servidor). Estos se encuentran en el directorio que se muestra arriba. También descargué el cliente-cert.pem, client-key.pem y ca-cert.pem desde ese directorio.
3. usuario de MySQL con REQUIERE [SSL | X 509]
He creado un nuevo usuario y luego se concedió el acceso desde cualquier ubicación (para la prueba) con SSL:
GRANT USAGE ON *.* TO 'somevaliduser'@'%' IDENTIFIED BY PASSWORD 'somevalidpass' REQUIRE X509
4. ODBC cliente
he (acaba de descargar e) instalado: mysql-connector-odbc-5.1.8-winx64.msi (64 bits) como mi máquina es una de 64 bits de Windows 7 máquina (así que eso no es lo que está mal).
Y he creado un DSN de usuario configurándolo así (sin opciones establecidas en pestañas), que lo muestra conectándose al servidor (sin embargo, no lo usa - SSL) con éxito (usando algún usuario válido) lo cual no requiere SSL):
Así que la conexión es capaz de establecer, ahora intente utilizar SSL.
Esto se configura así, que es como he leído en MySQL.com. Así que no estoy 100% seguro de que las opciones establecidas sean las correctas.
Como se puede ver que se traduce en un error de HY000. Al activar el trazado (dentro de la configuración ODBC) también se muestra este error.
¿Alguien me puede dar una pista sobre cómo hacer que esto funcione? ¿Incluso si conoce solo una parte de la solución?
En ambas pantallas está utilizando el mismo puerto. ¿Esta bien? ¿Qué puedes aletear del lado del servidor? ¿Hay registros? –
¡Ambas preguntas realmente buenas! Gracias, voy a mirar esto pronto y reportaré. ¡Gracias! –
Gracias Michal, por responder. –