Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
No puedo conectarme a MySQL (problemas con SSL y autorización)
Para comprobar si hay algunos problemas comunes de conexión en MySQL, siga estos pasos. Este procedimiento le ayuda a averiguar si ha habilitado SSL y ha concedido derechos de uso.
Búsqueda de soluciones a algunos problemas comunes de conexión en MySQL
-
Compruebe
/etc/my.cnfpara asegurarse de que SSL está habilitado para MySQL. -
En MySQL, ejecute el siguiente comando.
show status like 'Ssl%';Si SSL funciona, consulte resultados similares al siguiente.
+--------------------------------+----------------------+ | Variable_name | Value | +--------------------------------+----------------------+ | Ssl_accept_renegotiates | 0 | | Ssl_accepts | 1 | | Ssl_callback_cache_hits | 0 | | Ssl_cipher | | | Ssl_cipher_list | | | Ssl_client_connects | 0 | | Ssl_connect_renegotiates | 0 | | Ssl_ctx_verify_depth | 18446744073709551615 | | Ssl_ctx_verify_mode | 5 | | Ssl_default_timeout | 0 | | Ssl_finished_accepts | 0 | | Ssl_finished_connects | 0 | | Ssl_session_cache_hits | 0 | | Ssl_session_cache_misses | 0 | | Ssl_session_cache_mode | SERVER | | Ssl_session_cache_overflows | 0 | | Ssl_session_cache_size | 128 | | Ssl_session_cache_timeouts | 0 | | Ssl_sessions_reused | 0 | | Ssl_used_session_cache_entries | 0 | | Ssl_verify_depth | 0 | | Ssl_verify_mode | 0 | | Ssl_version | | +--------------------------------+----------------------+Si SSL está inhabilitado, consulte resultados similares al siguiente.
+--------------------------------+-------+ | Variable_name | Value | +--------------------------------+-------+ | Ssl_accept_renegotiates | 0 | | Ssl_accepts | 0 | | Ssl_callback_cache_hits | 0 | | Ssl_cipher | | | Ssl_cipher_list | | | Ssl_client_connects | 0 | | Ssl_connect_renegotiates | 0 | | Ssl_ctx_verify_depth | 0 | | Ssl_ctx_verify_mode | 0 | | Ssl_default_timeout | 0 | | Ssl_finished_accepts | 0 | | Ssl_finished_connects | 0 | | Ssl_session_cache_hits | 0 | | Ssl_session_cache_misses | 0 | | Ssl_session_cache_mode | NONE | | Ssl_session_cache_overflows | 0 | | Ssl_session_cache_size | 0 | | Ssl_session_cache_timeouts | 0 | | Ssl_sessions_reused | 0 | | Ssl_used_session_cache_entries | 0 | | Ssl_verify_depth | 0 | | Ssl_verify_mode | 0 | | Ssl_version | | +--------------------------------+-------+ -
Asegúrese de que ha instalado un certificado SSL compatible en el servidor de base de datos.
-
Conceda los privilegios USAGE al usuario especificado para que se conecte mediante SSL.
GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;
nota
Las conexiones TLS 1.2 para MySQL requieren la versión 5.7.28 o superior de MySQL. Si su servidor MySQL solo aplica TLS 1.2 (por ejemplotls_version = TLSv1.2) y la versión del servidor es inferior a la 5.7.28, el protocolo de enlace SSL falla y se produce un error. Communications link failure Para solucionar este problema, actualice la base de datos MySQL o Aurora MySQL a la versión 5.7.28 o superior.
Para obtener más información sobre la solución descrita en este ejemplo, consulte la siguiente sección:
-
Soporte SSL para instancias de base de datos MySQL en la Guía del usuario de Amazon RDS.
-
Uso de SSL para cifrar una conexión a una instancia de base de datos en la Guía del usuario de Amazon RDS.
