连接TiDB Serverless集群，提示SSL证书校验失败

提问达人 · 2024 年9 月 5 日 01:26

[root@server01 ~]# mysql --comments -u ‘ev9D8VBAEK1RU2Z.root’ -h gateway01.us-east-1.prod.aws.tidbcloud.com -P 4000 -D ‘test’ --ssl-verify-server-cert --ssl-ca=/etc/pki/tls/certs/ca-bundle.crt -p’XGl0SrXhoZMcZmkd’
ERROR 2026 (HY000): SSL connection error: SSL certificate validation failure

[root@server01 ~]# ll /etc/pki/tls/certs/ca-bundle.crt
lrwxrwxrwx. 1 root root 49 Apr 1 10:21 /etc/pki/tls/certs/ca-bundle.crt → /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

请问这是什么问题？客户端使用的是mariadb
[root@server01 ~]# yum install mysql
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
base | 3.6 kB 00:00:00
Package 1:mariadb-5.5.68-1.el7.x86_64 already installed and latest version
Nothing to do

zhaokede · 2024 年9 月 5 日 01:44

客户端与服务器之间的证书不匹配或者证书未被正确信任。确保你使用的 SSL 证书是由 TiDB Serverless 集群提供的，或者是由集群信任的证书颁发机构（CA）签发的。确认证书文件（如 ca.crt 或 ca.pem）没有损坏或被修改。证书是否过期。

Kongdom · 2024 年9 月 5 日 01:53

重新下载个证书试试呢

ShawnYan · 2024 年9 月 5 日 08:12

升级下mysql client吧，用mysql 8.0的

迷途小书童 · 2024 年9 月 5 日 08:33

mariadb-5.5.68，推荐使用mysql8 client ，可以去mysql官方下载一个rpm包安装。