У меня проблемы с принудительным использованием клиентской библиотеки mariadbpp для использования SSL.
Клиентский компьютер является новой системой Debian (9.9).Пользователь обязан использовать SSL.Я использую библиотеку mariadbpp (перестроена), связанную с libmariadbclient-dev из пакетов.
По какой-то причине клиент mysql и библиотека не пытаются использовать SSL по умолчанию, что приводит к ошибке аутентификации.
Что работает:
- Другие машины, использующие mariadbpp, связаны с libmysql-client (более ранний Debian / Ubuntu)
mysql CLI на этом компьютере с использованием только опции --ssl (через командную строку или файлы конфигурации) - Ведение журналас пользователем без применения SSL (соединение небезопасно)
Что не работает: - mysql CLI без параметров: проверка подлинности завершается неудачно, поскольку SSL не предпринимается (и требуется пользователь)mysql CLI с явным CA: SSL connection error: ASN: bad other signature confirmation - mysql CLI с явным сертификатом / ключом клиента: protocol version mismatch - прямое использование библиотеки: сбой аутентификации, аналогично тому, когда опция --ssl не указанав клиенте.
Почему клиент / библиотека не пытается использовать SSL по умолчанию?
Нет ли опции принудительно использовать SSL при использовании библиотеки (например, --ssl в командной строке)?(например, в /usr/include/mysql/mysql.h, в перечислении mysql_option нет MYSQL_OPT_SSL_ENFORCE)