<?php
$mysqli = mysqli_init();
if (!$mysqli) {
die('mysqli_init failed');
}
$mysqli->ssl_set('/path/to/client-key.pem',
'/path/to/client-cert.pem',
'/path/to/ca-cert.pem',
NULL,NULL); //<-- Doesn't matter if the paths are right or wrong
if (!$mysqli->options(MYSQLI_INIT_COMMAND, 'SET AUTOCOMMIT = 0')) {
die('Setting MYSQLI_INIT_COMMAND failed');
}
if (!$mysqli->options(MYSQLI_OPT_CONNECT_TIMEOUT, 5)) {
die('Setting MYSQLI_OPT_CONNECT_TIMEOUT failed');
}
if (!$mysqli->real_connect('xx.xx.xx.xx', 'my_user', 'my_password', 'my_db')) {
die('Connect Error (' . mysqli_connect_errno() . ') '
. mysqli_connect_error());
}
echo 'Success... ' . $mysqli->host_info . "\n";
$mysqli->close();
?>
MySql に接続できません。次のエラーが発生します。
Message: SQLSTATE[28000] [1045] Access denied for user 'my_user'@'xx.xx.xx.xx' (using password: YES) <-- the client IP
問題を次の行に絞り込みました$mysqli->ssl_set(...)。
証明書に間違ったパスを渡すと、この投稿SSL certificate errorによると、ユーザーが同じ問題に苦しんでいる代わりに、同じ以前のアクセス拒否エラーがスローされるはずです。
次のようにssl接続を構成することにより、データベース管理者の助けを借りて、Navicatを使用してサーバーに接続することができました。
ノート:
- 私のPHPバージョンは5.3.15です
- リモート データベース サーバーで使用される MySQL のバージョンは5.5.13-55 です。
- Navicat と PHP コードの両方が同じ PC から実行されます。
- データベース管理者は、テスト用に特別にssl_userを作成しました。このユーザーは通常のアクセスを拒否され、ssl を使用して接続する必要があります。
- プロキシは使用されません。
- 私は試し
PDOてみましたが、同じ問題に苦しんでいます。 - を試し
mysql->connect()ましたが、悪いハンドシェイク エラーがスローされ、マニュアルのコメントによると機能しません。 - Open ssl が有効になっている
phpinfo()
問題は、PHP が証明書への間違ったパスについて文句を言わないのはなぜですか? 証明書のパスを設定した行を PHP が無視しているようです!!
更新:
ポートを明示的に設定して使用するように接続する行を変更しようとしましたMYSQLI_CLIENT_SSL:
$mysqli->real_connect('xx.xx.xx.xx', 'my_user', 'my_password', 'my_db','3306',NULL,MYSQLI_CLIENT_SSL)
ただし、次のエラーが発生しました。
Warning: mysqli::real_connect(): (08S01/1043): Bad handshake in ...
更新 2:
これは、データベース サーバーからの tcpdump の結果です。
0x0040: 3142 6164 2068 616e 6473 6861 6b65 1Bad.handshake
13:16:18.133282 IP (tos 0x8, ttl 64, id 40823, offset 0, flags [DF], proto: TCP (6), length: 52) xx.xx.xx.202.mysql > xx.xx.xx.130.42766: F, cksum 0xf15f (correct), 112:112(0) ack 79 win 46 <nop,nop,timestamp 19516376 3465907>
0x0000: 4508 0034 9f77 4000 4006 c8a7 c0a8 28ca E..4.w@.@.....(.
0x0010: c0a8 2882 0cea a70e b36c 7e8b 7b4d a169 ..(......l~.{M.i
0x0020: 8011 002e f15f 0000 0101 080a 0129 cbd8 ....._.......)..
0x0030: 0034 e2b3 .4..
13:16:18.133433 IP (tos 0x8, ttl 64, id 17337, offset 0, flags [DF], proto: TCP (6), length: 52) xx.xx.xx.130.42766 > xx.xx.xx.202.mysql: F, cksum 0xb695 (correct), 79:79(0) ack 113 win 92 <nop,nop,timestamp 3480910 19516376>
0x0000: 4508 0034 43b9 4000 4006 2466 c0a8 2882 E..4C.@.@.$f..(.
0x0010: c0a8 28ca a70e 0cea 7b4d a169 b36c 7e8c ..(.....{M.i.l~.
0x0020: 8011 005c b695 0000 0101 080a 0035 1d4e ...\.........5.N
0x0030: 0129 cbd8 .)..
13:16:18.133452 IP (tos 0x8, ttl 64, id 40824, offset 0, flags [DF], proto: TCP (6), length: 52) xx.xx.xx.202.mysql > xx.xx.xx.130.42766: ., cksum 0xb6c3 (correct), 113:113(0) ack 80 win 46 <nop,nop,timestamp 19516376 3480910>
0x0000: 4508 0034 9f78 4000 4006 c8a6 c0a8 28ca E..4.x@.@.....(.
0x0010: c0a8 2882 0cea a70e b36c 7e8c 7b4d a16a ..(......l~.{M.j
0x0020: 8010 002e b6c3 0000 0101 080a 0129 cbd8 .............)..
0x0030: 0035 1d4e .5.N
xx.xx.xx.202 はデータベース サーバーの IP です。
xx.xx.xx.130 は私の PC の IP です。
更新 3:
次のコードを使用してパスワードの長さを確認しました。
mysql> select length(Password) from mysql.user where User='youruser'
パスワードの長さは41でした。
更新 4:
リモート サーバーでssh経由でコマンド ラインを使用して接続すると返されるエラー メッセージにヒントがある場合があります (プロジェクト全体をリモート サーバーにアップロードしました)。
mysql -u test_ssl -password --ssl-key=/usr/local/apache2/htdocs/certs/client-key.pem --ssl-cert=/usr/local/apache2/htdocs/certs/WRONG-CERTIFICATE.pem
次のエラーが表示されます。
SSL error: Unable to get certificate from '/usr/local/apache2/htdocs/certs/WRONG-CERTIFICATE.pem'
ERROR 2026 (HY000): SSL connection error ---> notice the error here
証明書をまったく提供しない場合、次のメッセージが表示されます。
-bash-3.2$ mysql -u test_ssl -password
ERROR 1045 (28000): Access denied for user 'test_ssl'@'localhost' (using password: YES)
これは、証明書への正しいパスまたは無効なパスを使用して PHP を使用して接続したときに発生するのと同じエラーです!!
多分これは何かを意味しますか?