У меня есть доступ к 2 серверам MySQL (один для производства и один для разработки). У меня есть хост, порт, база данных, пользователь, пароль и файл CA Cert для них. Я мог подключиться как к рабочему столу mysql, так и к Windows cmd. (Да, мне пока нужно работать над окнами)
Теперь по требованиям безопасности мне нужно подключиться по протоколу TLSv1.2 или TLSv1.2, а также по шифру AES256 и SHA2. В настоящее время они не применяются на сервере разработки, но они есть в рабочей среде, и я не могу подключиться к рабочей среде прямо сейчас.
Я удовлетворяю требованиям AES256 и TLSv1.1.
Но как мне заставить моего клиента подключаться с помощью SHA2? И Workbench, и CMD не работают, когда я указываю шифр, используя как AES256, так и SHA256 или SHA384. Но он отлично работает, если я укажу что-то вроде AES256-SHA. Означает ли это, что он не поддерживается и мне нужно что-то обновить? По умолчанию используется «DHE-RSA-AES256-SHA».
Если я попытаюсь установить один из шифров AES256-SHA2 на производстве, я получаю сообщение об ошибке:
ОШИБКА 2026 (HY000): ошибка подключения SSL: не удалось установить используемые шифры
Если я не укажу никаких шифров, я получаю сообщение об ошибке
ОШИБКА 2026 (HY000): ошибка соединения SSL: неизвестный номер ошибки
Я просмотрел несколько сообщений на веб-сайте stackoverflow, mysql devs и mysql bugs, и, похоже, ни один из них не решает эту проблему.
В конечном итоге я должен заставить это работать с Ms. Access, поскольку MySQL будет для него серверной частью. Пробовал даже создавать системный DSN, но выскакивает та же ошибка.
Может быть, коннектор ODBC не поддерживает SHA2? Я нигде не мог найти ничего по этому поводу.
У меня есть последняя версия ODBC и MySQL Workbench.