案例:今天實施MySQL主從+SSL加密傳輸時候,master為slave簽署證書有一個小小問題:
failedto update database TXT_DBerror number 2
[root@mysql-masterssl]# openssl ca -in /tmp/slave.csr -out /tmp/slave.crt -days 3650 
一開始沒留意,最後導緻在slave通過證書連接配接master時候報錯證書錯誤。仔細檢查才看到錯誤。
1、報錯原因:
This thing happens when certificates share common data. You cannot have two
certificates that look otherwise the same.
意思當證書共享資料,不能兩個相同。
2、解決方式:
2.1)修改index.txt.attr為no(采用)
[root@mysql-master CA]# cat index.txt.attr
unique_subject = no
[root@mysql-master CA]# 2.2)将comonName設定為不同
在master和slave中,因為我用的名字都是renzhiyuan,才造成了這個問題。
3、slave重新登陸:(解決)
mysql-urepuser -pxxx -h192.168.1.220 --ssl-ca=/etc/mysql/ssl/cacert.pem--ssl-cert=/etc/mysql/ssl/slave.crt --ssl-key=/etc/mysql/ssl/slave.key ![資料遷移方法資料遷移原則資料遷移之雙寫方案資料遷移之級聯同步方案[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)