我尝试使用awsdms将另一个云上的mysql innodb集群迁移到aws。我上传了mysql生成的自签名ca.pem,它不工作。
awsdatabasemigrationservice:ca证书验证错误
dms ssl模式没有 required
mysql的选项。所以我被困住了。。。
我想知道在这种情况下我该怎么办。我想到了两种解决办法。
替换ca和所有服务器证书,以便dms可以使用它。不确定是否有任何潜在的风险。
我自己启动另一个ec2复制示例。然后rds可以复制ec2示例(我无法在rds中使用自动定位的原因是没有一个群集节点具有所有二进制日志)
aws论坛的大部分帖子都没有回复。我觉得在这里问比较好。
任何建议或想法都是好的。谢谢。
1条答案
按热度按时间vsaztqbk1#
所以我最终选择了选项1,而且它是有效的。
我遇到的一个最大的问题是,在将ca和服务器证书导入mysql之后,它无法与ssl ca连接。不过,只要使用--ssl就可以了。
在mysqlworkbench中
SSL connection error: error:00000001:lib(0):func(0):reason(1)
错误信息完全没有用。在dms上说Error 2026 (SSL connection error: unable to get issuer certificate) connecting to MySQL server
.原来问题出在它不信任的osx和dms上
AddTrust External CA Root
或者它的密钥库中没有根证书。所以我不得不手动将根证书添加到ca包文件中。为了使它更具体,这是链条。
company certificate
->COMODO RSA Domain Validation Secure Server CA
->COMODO RSA Certification Authority
(不是osx密钥链中的根证书)->AddTrust External CA Root
我不知道为什么osx&dms在默认情况下无法验证根证书。我花了两天时间才弄明白这个问题。希望这些信息将有助于其他有困难的科摩多颁发的证书。更新(2018/11/07):
如果dms只将数据迁移到现有的模式,那么它将有丢失的记录或不匹配的记录。我已关闭外键检查,但情况仍然存在。
最后我去了2号公路。