我正在嘗試使用 db_url 在燒瓶應用程式中使用一些安全選項連接到遠程 mysql (MariaDB) 資料庫。簡化測驗版:
from sqlalchemy import create_engine
engine = create_engine(
'mysql mysqlconnector://user:[email protected]:3306/mydb?'
'ssl_key=/path/to/key.pem'
'&ssl_cert=/path/to/scrt.crt'
)
connection = engine.connect()
并得到導致 SSL 問題的錯誤
sqlalchemy.exc.InterfaceError: (mysql.connector.errors.InterfaceError) 2026 (HY000): SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
(Background on this error at: http://sqlalche.me/e/rvf5)
(我也試過 pymysql 而不是 mysqlconnector)
但是(我不明白) 當我嘗試從命令列連接時 - 它可以作業。
mysql -u user -ppassword mydb -h remote.host.com --ssl-cert=/path/to/scrt.crt --ssl-key=/path/to/key.pem
以防萬一:
> SHOW VARIABLES LIKE "%version%";
----------------------------------- ------------------------------------------
| Variable_name | Value |
----------------------------------- ------------------------------------------
| in_predicate_conversion_threshold | 1000 |
| innodb_version | 10.3.34 |
| protocol_version | 10 |
| slave_type_conversions | |
| system_versioning_alter_history | ERROR |
| system_versioning_asof | DEFAULT |
| version | 10.3.34-MariaDB-0ubuntu0.20.04.1 |
| version_comment | Ubuntu 20.04 |
| version_compile_machine | x86_64 |
| version_compile_os | debian-linux-gnu |
| version_malloc_library | system |
| version_source_revision | a36fc80aeb3f835fad02f443d65dc608b74b92d1 |
| version_ssl_library | YaSSL 2.4.4 |
| wsrep_patch_version | wsrep_25.24 |
----------------------------------- ------------------------------------------
以防萬一2.也在openssl配置中/etc/ssl/openssl.cnf(服務器的,不是remote.host.com)
...
[system_default_sect]
MinProtocol = TLSv1.1
...
注意:我最近將服務器更新為 Ubuntu 20.04.4 LTS,將 python 更新為 3.8.10(可能不相關)
uj5u.com熱心網友回復:
經過大量挖掘 - 問題最終成為遠程資料庫的過時版本。升級后一切都按預期作業。
我的理解是用于資料庫的 TLS 版本太不安全(%version%變數中不存在)。升級后我得到了結果:
tls_version | TLSv1.1,TLSv1.2,TLSv1.3
MinProtocol = TLSv1.1與客戶端( )上openssl所需的版本兼容
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/447404.html
標籤:Python mysql ssl sqlalchemy 玛丽亚数据库