开启ssl连接tidb异常

使用k8s部署了一套tidb实例(5.4版本),operator版本是1.4.0。开启客户端连接tidb的安全通信,也就是在.spec.tidb.tlsClient.enabled的值设置为true。自己生成了一套证书,包括了ca,公钥和私钥。开启ssl之后,客户端和服务端的secret也自动生成了出来:


secret的内容就是pem证书被base64加密之后的内容:

但是通过mysql客户端连接该实例的时候报错,连接命令为:
mysql -u root -p -P4000 -h127.0.0.1 --ssl-ca client-ca.pem
报的错误是:
ERROR 2026 (HY000): SSL connection error: unknown error number
错误描述确实太少,不清楚自己是哪一步出现了问题。大佬们有配置过证书进行安全连接的吗,希望能帮我排查一下问题,谢谢

可以做两个测试:

  1. 用其他的 client 比如 DBeaver 或者 Navicat 试试能不能通过链接上;
  2. 将 MySQL Client 版本替换成 8.0 版本再试一下;

现在已经解决了, 连接的时候我用的证书用错了,亲测用secret里面tls.crt这个证书去连接就可以了,之前用的是ca.crt,这块搞错了。

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。