SSLによるMySQLの接続が動作していませんPDO

Question

MySQLのサーバでphp5.3が動作しています。新しいwebserverはphp7.1（php5.3から移行）を実行しています。私がsslとMysqlサーバを接続しようとすると動作しません。

try { 
$dbh = new PDO($dsn, $user, $password, array(PDO::MYSQL_ATTR_SSL_KEY => '/etc/mysql/client-key.pem', 
              PDO::MYSQL_ATTR_SSL_CERT => '/etc/mysql/client-cert.pem', 
              PDO::MYSQL_ATTR_SSL_CA => '/etc/mysql/ca-cert.pem') 
      ); 
    echo "Connestion established"; 
} catch (PDOException $e) { 
    echo 'Connection failed: ' . $e->getMessage(); 
} 

Connection failed: SQLSTATE[HY000] [2002]

PDO::__construct(): SSL operation failed with code 1. OpenSSL Error messages: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed

しかし、私は、接続、その作業罰金からSSLブロックを削除します。私は何が起こっているのか分からない。サーバーとクライアントのバージョンが一致していない可能性があります。私は古い公開鍵と秘密鍵を使用しています。

mysqlクライアントとサーバーのバージョンが一致しないためですか？

PS：Webサーバーでのみphp7をアップグレードしました。

Answer 1

あなたは「あるサーバーから別のサーバーにSSLキーをコピーしました」と言います。だから新しいサーバーがありますか？新しいサーバーには新しいIDがあるため、IDが一致しないため、リモートサーバーは証明書を拒否します。

まず、 "known_hosts"ファイルからリモートサーバー上の行を削除する必要があります。 Nginxサーバでは、SSH鍵を使用してリモートサーバに手動で接続し、known_hostsに新しいアイデンティティを追加するために接続を1回行う必要があります。

その後、私はそれがうまくいくと思います。

上記がうまくいかない場合でも、手動でリモートホストに接続することでこの問題をデバッグすることをお勧めします。それがうまくいくと、mysql接続を設定しようとすることができます。

Answer 2

したがって、私はこの問題はSSL処理がPHP 5.6で承認され、ピア検証がデフォルトで有効になっていることが原因であると考えています。

次は、MySQLに関するものではありませんが、fsockについて、私はこの記事があなたの質問に答えると思う一方で： https://stackoverflow.com/a/32366242/2459026

あなたは（良いアイデアではない傾向がある）ピア検証を無効にしたり、ルートを修正する可能性がどちらか証明書。 私はそれがあなたの問題であることを確かめるためにピア検証を無効にすることによってテストすることは良いと思います。

は、あなたが新しいSSL証明書を生成する必要が

Answer 3

（それはあなたの質問への答えではなかった。私は私の前の回答と一緒に第二の答えを追加したことに注意し、それでもよく、または関連する他のものではないかもしれないしてください）サーバー上のエンドポイントをテストして、サーバーが正しく機能していることを確認します。あなたは後に問題はないはずです。私はLet's Encryptを使用することをお勧めします：それは無料でオープンであり、高度にサポートされています。あとで指示hereに従ってください。

Answer 4

あなたは新しいSSL証明書を生成し、あなたは右の「一般名」を使用していることを確認してください可能性：

CA: hostname 
Server: FQDN, e.g. hostname.example.com 
Client: somename 

重要な部分は共通名がホストあなたと同じでなければならないサーバ証明書です接続している、例えばhostname.example.com。