Dzisiaj zmagałem się z podobnym komunikatem o błędzie i oto, co odkryłem.
- Opcja „WYMAGAJ SSL” dla GRANT wymaga tylko SSL do połączenia i nie wymaga dostarczenia certyfikatu po stronie klienta.
- Mysql CLI nie obsługuje SSL, jak się spodziewałem. Na przykład w MySQL 5.5
--ssl
nie wydaje się, aby opcja rzeczywiście umożliwiała transport SSL. - Musiałem dodać opcję
--ssl-cipher=DHE-RSA-AES256-SHA:AES128-SHA
aby klient mysql naprawdę używał SSL i umożliwiał uwierzytelnianie z klientem.
Oto dokładne kroki, których użyłem do skonfigurowania mojego nowego użytkownika:
CREATE USER 'ssl-user'@'%' identified by '<password>';
GRANT USAGE ON *.* TO 'ssl-user'@'%' identified by '<password>' REQUIRE SSL;
GRANT ALL PRIVILEGES ON `your-database`.* TO 'ssl-user'@'%';