Vous pouvez obtenir le AWS RDS informations de fichier de certificat à partir du guide de documentation AWS lui-même
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html
Télécharger le certificat d'ici
https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem
Mise à jour - Amazon a mis à jour le certificat SSL, vous pouvez télécharger le d'ici: http://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
Utilisez la commande suivante pour vous connecter dans MySQL
[email protected]:/usr/src# mysql -h awssathish.xxyyzz.eu-west-1.rds.amazonaws.com -u awssathish -p --ssl-ca=mysql-ssl-ca-cert.pem
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 22
Server version: 5.6.13-log MySQL Community Server (GPL)
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
mysql> GRANT USAGE ON *.* TO ‘awssathish’@’%’ REQUIRE SSL
Query OK, 0 rows affected (0.02 sec)
mysql>
mysql> show variables like "%ssl";
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_openssl | YES |
| have_ssl | YES |
+---------------+-------+
2 rows in set (0.00 sec)
mysql>
mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+------------+
| Variable_name | Value |
+---------------+------------+
| Ssl_cipher | AES256-SHA |
+---------------+------------+
1 row in set (0.01 sec)
mysql> exit
Bye
Où
awssathish.xxyyzz.eu-west-1.rds.amazonaws.com
est de RDS Endpoint,
awssathish
est le nom d'utilisateur de la serveur rds
Pour ceux qui peuvent rencontrer le même problème, le chemin d'accès à mon fichier .pem a échoué tant que j'avais un ~ (par exemple ~/Downloads/mysql-ssl-ca-cert.pem). A dû faire --ssl_ca =/Users/myusername/Téléchargements/mysql-ssl-ca-cert.pem. Erreur avec ~ était: ERREUR 2026 (HY000): Erreur de connexion SSL: ASN: mauvaise autre confirmation de signature – jlpp
Le certificat d'Amazon a expiré le 4 avril 2015 et je ne vois aucune mise à jour. Si quelqu'un a la nouvelle URL, merci de partager. – igorsales
Oui, je viens de mettre à jour le CERT de cette adresse: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html –