Oggi stavo lottando con un messaggio di errore simile ed ecco cosa ho scoperto.
- L'opzione "RICHIEDI SSL" per GRANT richiede solo SSL per la connessione e non richiede la fornitura di un certificato lato client.
- La CLI mysql non gestisce SSL come mi aspettavo. Ad esempio, su MySQL 5.5, il
--ssll'opzione non sembra abilitare davvero il trasporto SSL. - Ho dovuto aggiungere l'opzione
--ssl-cipher=DHE-RSA-AES256-SHA:AES128-SHAper far sì che il client mysql utilizzi realmente SSL e consenta l'autenticazione con il client.
Ecco i passaggi esatti che ho usato per configurare il mio nuovo utente:
CREATE USER 'ssl-user'@'%' identified by '<password>';
GRANT USAGE ON *.* TO 'ssl-user'@'%' identified by '<password>' REQUIRE SSL;
GRANT ALL PRIVILEGES ON `your-database`.* TO 'ssl-user'@'%';
