我无法强制mariadbpp客户端库使用SSL。
客户端计算机是一个全新的Debian系统(9.9)。要求用户使用SSL。我正在使用mariadbpp库(已重建),它与软件包中的libmariadbclient-dev链接。
由于某些原因,默认情况下mysql客户端和库不尝试使用SSL,这会导致身份验证失败。
有效方法:
mysql在此计算机上的CLI仅使用--ssl选项(通过命令行或配置文件)什么不起作用:
-mysql CLI(无选项):身份验证失败,因为未尝试使用SSL(并且要求用户使用它)
-具有显式CA的mysql CLI:SSL connection error: ASN: bad other signature confirmation
-具有显式客户端证书/密钥的mysql CLI:protocol version mismatch
-直接使用库:身份验证失败,类似于客户端未提供--ssl选项时。
为什么客户端/库默认不尝试使用SSL?
使用该库时,是否没有强制SSL的选项(例如命令行中的--ssl)? (例如,在/usr/include/mysql/mysql.h中,mysql_option枚举中没有MYSQL_OPT_SSL_ENFORCE)