У меня есть установка raspberry pi с использованием Raspbian Buster, и я создал центр сертификации OpenSSL, который я собираюсь использовать с мобильным приложением. CA root подписывает промежуточный CA, который подписывает сертификат сервера для сервера MariaDB MySql, и, используя самодельный WebAPI, он может подписывать запросы на подпись сертификата для клиентов для доступа к БД (клиенты и сервер должны быть аутентифицированы
Я могу подключиться к базе данных через клиент MariaDB, используя SSL и требуя от клиента аутентификации своего сертификата, однако, если я отзову сертификат клиента, он все равно разрешит доступ. Похоже, что на Raspberry Pi MariaDB запускает 10.3 и использует библиотеку yaSSL вместо OpenSSL, хотя библиотека OpenSSL находится на Pi.
Есть ли способ заставить MariaDB использовать OpenSSL, а не yaSSL, как openSSL поддерживает crl_path, который необходим mariadb для проверки списка отзыва и запрета доступа к отозванным сертификатам, как описано здесь . Другой вариант - использовать MariaDB 10.4, однако я считаю, что он должен быть скомпилирован из источника, который я безуспешно пытался, или использовать другую ОС, чего я не хотел бы делать.