CentOS7 MariaDB でSSLがうまくいかない場合

( ゚Å゚)うm

ちょっとした気の迷いからCentOS7をいじることになったのですが、避けていたsystemdがデフォルトになっていたりファイルシステムがデフォルトでXFSになっていたり。何も考えず( ゚Å゚)ほげえええええええええええ ってしてたら大変でした。

まぁでもインターネットが見れる端末が一個あれば、centossrvserver-worldを参考にしていればなんとかなります。

それでもなんとかならない時は、ググればだいたい解決しますが、ちょっと判りづらかったのがMariaDB5.5+SSLでした。いや、そもそもデフォルトのパッケージがMySQLからMariaDBに変わってたのを知りませんでしたが、何も考えずにyumで入れようと思ったらMariaDBになります。まぁ問題ないです。

とりあえずMariaDB側の設定はCentOS6+MySQLの記事とか参考に設定できます。

MySQL で SSL での接続を有効にする一部始終(1) - ようへいの日々精進 XP

MySQLでSSLクライアント証明書を使う - Qiita

MySQLにSSL接続してみる - 雑記

それで、いざSSL接続しようとするとMariaDBでうまくいかないかもしれない。

上記の記事のどれかにもあった思いますが、うまくいかない原因の1つとしてはcertの生成でまったく同じ情報を利用しているため(MariaDB 公式)  が考えられる。

これちゃんとしてるけどだめだって場合はopensslのバージョンがあがったことが影響しているかもしれない。自分はここに書かれているコマンドを使ってちゃんとうまくいきました。リンク先のthis postも2つとも参考になります。

 

とりあえず、覚書。