Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Je ne peux pas me connecter à MySQL (problèmes liés à SSL et à l’autorisation)
Pour vérifier si l’un des problèmes de connexion courants de MySQL est en cause, procédez comme suit. Cette procédure vous aide à déterminer si vous avez activé SSL et accordé des droits d’utilisation.
Pour trouver des solutions à certains problèmes de connexion courants dans MySQL
-
Consultez la rubrique
/etc/my.cnfpour vérifier que SSL est bien activé pour MySQL. -
Dans MySQL, exécutez la commande suivante.
show status like 'Ssl%';Si SSL fonctionne, vous voyez des résultats similaires à ce qui suit.
+--------------------------------+----------------------+ | Variable_name | Value | +--------------------------------+----------------------+ | Ssl_accept_renegotiates | 0 | | Ssl_accepts | 1 | | Ssl_callback_cache_hits | 0 | | Ssl_cipher | | | Ssl_cipher_list | | | Ssl_client_connects | 0 | | Ssl_connect_renegotiates | 0 | | Ssl_ctx_verify_depth | 18446744073709551615 | | Ssl_ctx_verify_mode | 5 | | Ssl_default_timeout | 0 | | Ssl_finished_accepts | 0 | | Ssl_finished_connects | 0 | | Ssl_session_cache_hits | 0 | | Ssl_session_cache_misses | 0 | | Ssl_session_cache_mode | SERVER | | Ssl_session_cache_overflows | 0 | | Ssl_session_cache_size | 128 | | Ssl_session_cache_timeouts | 0 | | Ssl_sessions_reused | 0 | | Ssl_used_session_cache_entries | 0 | | Ssl_verify_depth | 0 | | Ssl_verify_mode | 0 | | Ssl_version | | +--------------------------------+----------------------+Si SSL est désactivé, vous voyez des résultats similaires à ce qui suit.
+--------------------------------+-------+ | Variable_name | Value | +--------------------------------+-------+ | Ssl_accept_renegotiates | 0 | | Ssl_accepts | 0 | | Ssl_callback_cache_hits | 0 | | Ssl_cipher | | | Ssl_cipher_list | | | Ssl_client_connects | 0 | | Ssl_connect_renegotiates | 0 | | Ssl_ctx_verify_depth | 0 | | Ssl_ctx_verify_mode | 0 | | Ssl_default_timeout | 0 | | Ssl_finished_accepts | 0 | | Ssl_finished_connects | 0 | | Ssl_session_cache_hits | 0 | | Ssl_session_cache_misses | 0 | | Ssl_session_cache_mode | NONE | | Ssl_session_cache_overflows | 0 | | Ssl_session_cache_size | 0 | | Ssl_session_cache_timeouts | 0 | | Ssl_sessions_reused | 0 | | Ssl_used_session_cache_entries | 0 | | Ssl_verify_depth | 0 | | Ssl_verify_mode | 0 | | Ssl_version | | +--------------------------------+-------+ -
Vérifiez que vous avez bien installé un certificat SSL pris en charge sur le serveur de base de données.
-
Accordez des droits d’utilisation à l’utilisateur en question pour lui permettre de se connecter avec SSL.
GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;
Note
Le protocole TLS 1.2 pour les connexions MySQL nécessite la version 5.7.28 ou supérieure de MySQL. Si votre serveur MySQL applique uniquement le protocole TLS 1.2 (par exemple,tls_version = TLSv1.2) et que la version du serveur est inférieure à 5.7.28, le handshake SSL échoue avec une erreur. Communications link failure Pour résoudre ce problème, mettez à niveau votre base de données MySQL ou Aurora MySQL vers la version 5.7.28 ou supérieure.
Pour plus de détails sur la solution utilisée dans cet exemple, consultez :
-
Prise en charge de SSL pour les instances de bases de données MySQL dans le Guide l’utilisateur Amazon RDS.
-
Utilisation de SSL pour chiffrer une connexion à une instance de base de données dans le Guide l’utilisateur Amazon RDS.
