sslとmysqlの統合 - アクセスが拒否されました

Question

thisを参考にsslをmysqlに設定しようとしています。
私は最初の3つのステップを完了することができるよしかし、次のようである第四の問題を持つ：

GRANT ALL PRIVILEGES ON *.* TO 'ssluser'@'localhost' IDENTIFIED BY 'ssluser' REQUIRE SSL; 
FLUSH PRIVILEGES; 

それから私は、MySQLサーバを再起動します。私はmysql -ussluser -pssluser -P3306 --ssl-key="C:\Program Files\MySQL\MySQL Server 5.5\certs\ca-cert.pem"を実行しようとすると、この文を実行した後

、
それは次のようなエラーが表示されます。（パスワードを使用して：YES）、「localhostの」@アクセスがユーザーのために拒否された「ssluser」
私は、ここでを使用していますそれは私のデフォルトポートです。

どうすればいいですか私はすでに実行したときにを拒否しましたGRANTステートメント。

注

• その私がREQUIRE SSLでGRANT文を使用して前mysql -ussluser -pssluserを実行すると、私はmysqlに接続することができました。

• 私はSHOW GRANTS FOR 'ssluser'@'localhost';
  をしようとした場合、私はGRANT文を実行する前に

  GRANT ALL PRIVILEGES ON *.* TO \'ssluser\'@\'localhost\' IDENTIFIED BY PASSWORD \'*C56A6573BEE146CB8243543295FD80ADCE588EFF\' REQUIRE SSL WITH GRANT OPTION 
  

• を取得し、私は ssluser を通じてワークベンチに接続することができました。しかし、今ではへのアクセスは、エラーを拒否しました。

• 私はshow global variables like 'have_%ssl';を使用する場合、私は

• がhave_openssl DISABLED HAVE_SSL DISABLED取得し、私はこのSHOW STATUS LIKE 'Ssl_cipher';を使用する場合、私は

  SSL_CIPHERを取得_________

• 私は、すべてのサーバーを作成し、クライアント証明書と012に配置ディレクトリ内mysql serverルートディレクトリ。

私は数日から試していますが、何も見つかりませんでした。どんな助けもありがたい。

私はこれを初めてやっています。誰でもこれを行うための詳細な手順を教えてくれますか？

Answer 1

今日も同様のエラーメッセージで苦労していましたが、ここで私が発見したのはこれです。

1. GRANTの「REQUIRE SSL」オプションは、接続にSSLが必要であり、クライアント側証明書を提供する必要はありません。
2. 私が期待したように、mysql CLIはSSLを処理しません。たとえば、MySQL 5.5では、--sslオプションは実際にSSL転送を有効にしていないようです。
3. 実際にSSLを使用してクライアントとの認証を許可するには、--ssl-cipher=DHE-RSA-AES256-SHA:AES128-SHAというオプションを追加する必要がありました。ここで

私はセットアップに私の新しいユーザーを使用し、正確な手順は次のとおりです。--ssl-CAを追加すること

CREATE USER 'ssl-user'@'%' identified by '<password>'; 
GRANT USAGE ON *.* TO 'ssl-user'@'%' identified by '<password>' REQUIRE SSL; 
GRANT ALL PRIVILEGES ON `your-database`.* TO 'ssl-user'@'%';