开启ssl连接tidb异常

RyanHowe · 2022 年12 月 5 日 19:08

使用k8s部署了一套tidb实例（5.4版本），operator版本是1.4.0。开启客户端连接tidb的安全通信，也就是在.spec.tidb.tlsClient.enabled的值设置为true。自己生成了一套证书，包括了ca，公钥和私钥。开启ssl之后，客户端和服务端的secret也自动生成了出来：

secret的内容就是pem证书被base64加密之后的内容：

但是通过mysql客户端连接该实例的时候报错，连接命令为：
mysql -u root -p -P4000 -h127.0.0.1 --ssl-ca client-ca.pem
报的错误是：
ERROR 2026 (HY000): SSL connection error: unknown error number
错误描述确实太少，不清楚自己是哪一步出现了问题。大佬们有配置过证书进行安全连接的吗，希望能帮我排查一下问题，谢谢

Lucien-卢西恩 · 2022 年12 月 9 日 02:17

可以做两个测试：

用其他的 client 比如 DBeaver 或者 Navicat 试试能不能通过链接上；
将 MySQL Client 版本替换成 8.0 版本再试一下；

RyanHowe · 2022 年12 月 15 日 08:53

现在已经解决了，连接的时候我用的证书用错了，亲测用secret里面tls.crt这个证书去连接就可以了，之前用的是ca.crt，这块搞错了。

system · 2023 年2 月 13 日 08:53

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。