WSREP:“socket.ssl_key”的坏值
WSREP:“socket.ssl_key”的坏值
提问于 2016-02-02 21:09:21
我正在尝试用SSL加密复制初始化一个新的MariaDB Galera集群。
我一直遵循本指南,为CA、服务器和客户端证书指定了不同的详细信息(当它们完全相同时,我是阅读可能会有问题 ),并将我的证书文件放在/etc/mysql/ssl/中。
root@server:/etc/mysql/ssl# openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK
root@server:/etc/mysql/ssl#这些是与SSL相关的设置:
[mysqld]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-key = /etc/mysql/ssl/server-key.pem
ssl-cert = /etc/mysql/ssl/server-cert.pem
wsrep_provider_options="socket.ssl_key=/etc/mysql/ssl/server-key.pem;socket.ssl_cert=/etc/mysql/ssl/server-cert.pem;socket.ssl_ca=/etc/mysql/ssl/ca-cert.pem;socket.checksum=2;socket.ssl_cipher=AES128-SHA"
[mysql]
ssl-ca = /etc/mysql/ssl/ca-cert.pem
ssl-key = /etc/mysql/ssl/client-key.pem
ssl-cert = /etc/mysql/ssl/client-cert.pem当我尝试用service mysql start --wsrep-new-cluster启动我的第一个节点时,我会得到以下错误:
2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: Bad value '/etc/mysql/ssl/server-key.pem' for SSL parameter 'socket.ssl_key': : 22 (Invalid argument)
at galerautils/src/gu_asio.cpp:ssl_prepare_context():148
2016-02-02 14:01:25 140601166120896 [ERROR] WSREP: wsrep::init() failed: 7, must shutdown
2016-02-02 14:01:25 140601166120896 [ERROR] Aborting我找到密码抛出了这个错误,但它并没有帮助我找到问题的原因。
我使用的是MariaDB 10.1.11和Galera 25.3.12。
回答 2
Server Fault用户
回答已采纳
发布于 2016-02-03 18:15:33
我的许可被取消了。这个问题解决了:
root@server:/etc/mysql# chmod 500 /etc/mysql/ssl/
root@server:/etc/mysql# chmod 400 /etc/mysql/ssl/*
root@server:/etc/mysql# chown -R mysql:mysql /etc/mysql/ssl/Server Fault用户
发布于 2020-02-20 10:25:27
在我的情况下,修复权限不起作用,我必须对mysqld_t semanage permissive -a mysqld_t进行活动许可模式
galera.te
allow mysqld_t admin_home_t:file { getattr open read };页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/753571
复制相关文章
相似问题
腾讯云开发者
