Недавно мы начали обновлять сертификаты ssl в наших базах данных Aurora с сертификата 2015 года до нового сертификата 2019 года. Мы не боялись делать это, потому что все соединения с этой базой данных находятся внутри нашего vp c и не поддерживают ssl.
Что мы обнаружили в нашем тестировании, так это то, что серверы 5.6 aurora, которые были обновлены до нового сертификата 2019 года, теперь испытывают периодические ошибки «mysql сервер исчез».
Испытания показали, что у стандартного драйвера mysql 8.0 есть проблемы. Стандартные драйверы mysql 5.1 и 5.7 также имеют некоторые проблемы с моими 5.6 серверами, но не так сильно, как драйвер 8.0. Водители Mariadb не имеют проблемы вообще. У меня нет проблемы, и я не могу воспроизвести ее на своих серверах 5.7 aurora.
Чтобы исправить проблемы с подключением, я был вынужден включить синтаксис в строку подключения, чтобы принудительно отключить ssl. UseSSL = ложь.
Это устранило мою проблему, так как я предполагаю, что usessl = true с правильным файлом pem, скорее всего, тоже.
Я обнаружил, что драйвер mysql сначала попробует ssl, если не выбрана явная настройка, а затем откатится, если это не сработает ... Похоже, в этом моя проблема.
Мой вопрос: может ли кто-нибудь объяснить мне, почему поведение будет отличаться между старым сертификатом и новым сертификатом, когда я явно не использую ни один из них?