Ik worstelde vandaag met een soortgelijke foutmelding en dit is wat ik ontdekte.
- De optie "SSL VEREIST" voor de GRANT vereist alleen SSL voor verbinding en vereist geen certificaat aan de clientzijde.
- De mysql CLI verwerkt SSL niet zoals ik had verwacht. Bijvoorbeeld, op MySQL 5.5, de
--ssl
optie lijkt het SSL-transport niet echt in te schakelen. - Ik moest de optie
--ssl-cipher=DHE-RSA-AES256-SHA:AES128-SHA
toevoegen om de mysql-client echt SSL te laten gebruiken en authenticatie met de client toe te staan.
Dit zijn de exacte stappen die ik heb gebruikt om mijn nieuwe gebruiker in te stellen:
CREATE USER 'ssl-user'@'%' identified by '<password>';
GRANT USAGE ON *.* TO 'ssl-user'@'%' identified by '<password>' REQUIRE SSL;
GRANT ALL PRIVILEGES ON `your-database`.* TO 'ssl-user'@'%';