0

ここからの指示に従っています http://dev.mysql.com/doc/refman/5.6/en/creating-ssl-certs.html

しかし、その最後に、私は次のことを得る

[root@thor newcert]# openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
server-cert.pem: /C=GB/ST=Berkshire/L=Newbury/O=My Company Ltd
error 18 at 0 depth lookup:self signed certificate
OK
client-cert.pem: /C=GB/ST=Berkshire/L=Newbury/O=My Company Ltd
error 18 at 0 depth lookup:self signed certificate
OK

これをデバッグするにはどうすればよいですか?これらの指示に従うことは数日前に機能し、再び機能させることができないため、少し混乱しています。ユーザーアカウントとルートの両方でこれを試しました。

ありがとうございました。

-ニック

編集:CentOS 5.7およびMySQL 5.5.21の使用

4

1 に答える 1

0

まあ、これは恥ずかしいです。キーを自分で作成したため、エラーが発生したと思います。以前にエラーが発生しなかった理由がわかりません。

mysql が証明書を読み取れなかったため、エラーが問題であると考えました。SELinux が mysql による証明書の読み取りを妨げていたことが判明しました。これを使用して SELinux http://wiki.centos.org/HowTos/SELinuxを把握し、最終的に /var/lib/mysql のサブディレクトリにある証明書に移動しました

于 2012-12-08T04:25:03.257 に答える