Итак, в конце концов я выбрал опцию # 1, и она работает.
Одна из самых больших проблем, с которыми я столкнулся, заключалась в том, что после импорта нашего CA и сертификата сервера в MySQL он не может быть соединен с --ssl-caуказано.Однако только с --ssl это нормально.
В MySQLWorkbench SSL connection error: error:00000001:lib(0):func(0):reason(1) сообщение об ошибке было совершенно бесполезным.В DMS он сказал Error 2026 (SSL connection error: unable to get issuer certificate) connecting to MySQL server.
Оказалось, что проблема была в OSX и DMS, ему не доверяют AddTrust External CA Root, или у него нет этого корневого сертификата в их хранилище ключей.Поэтому мне пришлось вручную добавить корневой сертификат в файл пакета CA.
Чтобы сделать его более конкретным, вот цепочка.
company certificate -> COMODO RSA Domain Validation Secure Server CA -> COMODO RSA Certification Authority (что НЕ являетсякорневой сертификат в OSX Keychain) -> AddTrust External CA Root
Я не знаю, почему OSX & DMS не может проверить корневой сертификат по умолчанию.Мне потребовалось два дня, чтобы выяснить проблему.Надеемся, что эта информация будет полезна для других, имеющих проблемы с выданным COMODO сертификатом.
ОБНОВЛЕНИЕ (2018/11/07):
В DMS будет отсутствовать запись или запись не будет совпадать, если она только мигрируетданные к существующей схеме.Я отключил проверку внешнего ключа, но ситуация по-прежнему существует.
В итоге я пошел к маршруту № 2.