Ich hatte heute mit einer ähnlichen Fehlermeldung zu kämpfen und hier ist, was ich entdeckt habe.
- Die Option "SSL ERFORDERLICH" für die GRANT erfordert nur SSL für die Verbindung und erfordert nicht die Bereitstellung eines clientseitigen Zertifikats.
- Die mysql-CLI verarbeitet SSL nicht wie erwartet. Unter MySQL 5.5 ist beispielsweise
--sslOption scheint den SSL-Transport nicht wirklich zu aktivieren. - Ich musste die Option
--ssl-cipher=DHE-RSA-AES256-SHA:AES128-SHAhinzufügen um den MySQL-Client dazu zu bringen, wirklich SSL zu verwenden und die Authentifizierung mit dem Client zuzulassen.
Hier sind die genauen Schritte, mit denen ich meinen neuen Benutzer eingerichtet habe:
CREATE USER 'ssl-user'@'%' identified by '<password>';
GRANT USAGE ON *.* TO 'ssl-user'@'%' identified by '<password>' REQUIRE SSL;
GRANT ALL PRIVILEGES ON `your-database`.* TO 'ssl-user'@'%';
