(Resuelto) Certificado de error de conexión de MySQL Verificar

El error de conexión SSL: Error: 0a000086: Rutinas SSL: Certificado Verificar el error fallido generalmente se encuentra al establecer una conexión SSL a un servidor MySQL. Estaba configurando la replicación entre dos servidores MySQL que se ejecutan con MySQL versión 8.0. Después de configurar la replicación, el comando "Show Slave Status" en la instancia de esclavo me muestra el siguiente error:

Last_io_error: error conectándose al maestro '[correo electrónico protegido]: 3306' - Tiempo de reintento: 60 reintentos: 3 Mensaje: SSL Conexión Error de conexión: Error: 0a000086: Rutinas SSL :: Certificado Verify Falling

Luego intenté conectar el servidor maestro desde el esclavo usando la línea de comando, con el certificado del cliente. Nuevamente recibí el siguiente error con la conexión:

mysql -h 192.168.1.100 -U repl_user -p - -ssl -ca =/etc/mysql/certs/ca.PEM--SSL-CERT =/ETC/MYSQL/CERTS/CLIENTE-CERT.PEM--SSL-Key =/etc/mysql/certs/client-key.pem  

Salida Ingrese la contraseña: Error 2026 (hy000): SSL Conexión Error de conexión: Error: 14090086: Rutinas SSL: SSL3_GET_SERVER_CERTIFATE: Certificado Verify Falling 

Posibles Causas

Este error puede ocurrir debido a varias razones. Aquí hay algunas causas posibles:

• El cliente no confía en el certificado SSL del servidor MySQL porque está firmado o no firmado por una autoridad de certificado (CA) en el que confía el cliente.
• El certificado SSL del servidor MySQL ha expirado.
• El certificado SSL del servidor MySQL no está configurado correctamente.
• El cliente está utilizando una versión anterior de la biblioteca de clientes MySQL que no admite el certificado SSL del servidor.

Solución

1. Verifique si ambos relojes del sistema están sincronizados.
2. Luego verifique el certificado del cliente y el servidor con el archivo CA y asegúrese de que todo esté bien. Use el siguiente comando para verificar los certificados:

   OpenSSL Verify -Cafile CA -Cert.CERT DEL SERVER PEM.CERT DEL CLIENTE PEM.pem  servidor.PEM: OK CLIENTE-CERT.PEM: OK 

3. Asegúrese de establecer una "Nombre común (FQDN)" para el certificado de CA y el certificado de maestría/cliente.
4. Verifique el estado de las variables SSL/TLS escribiendo. Asegúrese de que el servidor utilice el certificado correcto.

   "> Mostrar variables como '%ssl%';  

   Salida +------------------------------------- +---------- ------------------------+ | have_openssl | SÍ | | have_ssl | SÍ | | SSL_CA | /etc/mysql/certs/ca-cert.PEM | | ssl_capath | | | SSL_CERT | /etc/mysql/certs/server-cert.PEM | | ssl_cipher | | | SSL_CRL | | | ssl_crlpath | | | SSL_FIPS_MODE | APAGADO | | SSL_KEY | /etc/mysql/certs/servidor-key.PEM | | ssl_session_cache_mode | En | | ssl_session_cache_timeout | 300 | +-------------------------------------+----------- -----------------------+ 27 filas en el set (0.01 seg) 

5. Finalmente, asegúrese de estar utilizando el nombre de usuario, el nombre de host y la contraseña de la base de datos correctas para conectarse.

Conclusión

En conclusión, el 'Error de conexión SSL: Error: 0a000086: Rutinas SSL: Certificado Verificar Error fallido' puede ocurrir al establecer una conexión SSL a un servidor MySQL por varias razones, incluido un certificado SSL no confiable o vencido, un certificado SSL configurado mal o una biblioteca de cliente MySQL desactivada. Para resolver este error, puede importar el certificado SSL del servidor en la tienda de confianza del cliente, renovar el certificado SSL, verificar la configuración SSL del servidor o actualizar la biblioteca de clientes MySQL a una versión más nueva que admite el certificado SSL del servidor del servidor.