Я пытаюсь настроить приведенную ниже настройку AWS Aurora RDS в частном порядке su bnet EC2 в Publi c su bnet -> установленный haproxy для перенаправления трафика c извне на порт 3306 из mysqlworkbench пытаюсь подключиться к haproxy через сертификацию.
Мне удалось создать сертификат в haproxy, CA, Client, Server. Создал конфигурацию haproxy, как показано ниже
global
log 127.0.0.1:514 local0 info notice debug
chroot /var/lib/haproxy
maxconn 4000
user haproxy
group haproxy
daemon
stats socket /var/lib/haproxy/stats mode 777
tune.ssl.default-dh-param 2048
defaults
log global
mode tcp
option tcplog
option dontlognull
timeout connect 10s
timeout client 1m
timeout server 1m
frontend localnodes
bind *:3306 ssl crt /etc/haproxy/cert/server.pem ca-file /etc/haproxy/cert/ca.crt verify required
mode tcp
default_backend nodes
backend nodes
mode tcp
server rdshost:3306 check
, но когда я пытаюсь подключиться из mysqlbench, предоставив client1.crt и client1.key, он не может войти в систему. Без SSL он может подключиться без проблем.
Любая помощь будет оценена. Спасибо.