Moin moin, Am 2024-11-11 21:24, schrieb Holger Bruenjes:
Am 11.11.24 um 16:23 schrieb Ulf Volmer:
Am 11.11.24 um 12:50 PM schrieb Holger Bruenjes:
Tumbleweed mariadb 11.5.2
Wie habt ihr das Problem geloesst. --skip-ssl ist ja nun nicht eine besonders Gute Idee.
Ich hab eh hier eh für meinen lokalen Kram eine lokale CA und somit das Problem nicht.
Ja, die hab eich jetzt auch auf den Client geschoben, aendert leider das Problem noch nicht, nur die Error Meldung ist jetzt eine andere
ERROR 2026 (HY000): TLS/SSL error: Hostname verification failed
OK, --disable-ssl-verify-server-cert damit gehts, is aber auch unbefriedigend Hölger
Du musst doch nur dem Server das Root CA inkl. eventueller Intermediate Zertifikate bekannt machen damit er die Chain auflösen kann und weiss das Du bzw. in dem Falle der Host/Service dem Aussteller/Signierer vertraut. so ungefähr sollte das gehen, (*.pem sind dann dein Root CA und wenn vorhanen Intermediate) # cp *.pem /etc/pki/trust/anchors/ # update-ca-certificates In diesem Sinne lg Max