我正在尝试使用X协议和SSL连接到我的mysql服务器
要连接到数据库,我使用NodeJs的MySQL x devapi(MySQL/xdevapi(。MySQL服务器和我的nodejs应用程序都在同一台机器上运行。然而,每次我试图建立连接时,我都会收到以下错误:
Error: Access denied for user 'accountservice'@'localhost' (using password: YES)
at AuthenticationHandler.BaseHandler.<computed> (F:RepositorysProjectApplicationnode_modules@mysqlxdevapilibProtocolResponseHandlersBaseHandler.js:113:19)
at Array.entry (F:RepositorysProjectApplicationnode_modules@mysqlxdevapilibProtocolResponseHandlersBaseHandler.js:90:29)
at WorkQueue.process (F:RepositorysProjectApplicationnode_modules@mysqlxdevapilibWorkQueue.js:75:19)
at Client.handleServerMessage (F:RepositorysProjectApplicationnode_modules@mysqlxdevapilibProtocolClient.js:201:21)
at Client.handleNetworkFragment (F:RepositorysProjectApplicationnode_modules@mysqlxdevapilibProtocolClient.js:245:14)
at Socket.<anonymous> (F:RepositorysProjectApplicationnode_modules@mysqlxdevapilibProtocolClient.js:89:36)
at Socket.emit (events.js:315:20)
at addChunk (_stream_readable.js:296:12)
at readableAddChunk (_stream_readable.js:272:9)
at Socket.Readable.push (_stream_readable.js:213:10) {
info: {
severity: 0,
code: 1045,
sqlState: 'HY000',
msg: "Access denied for user 'username'@'localhost' (using password: YES)"
}
}
起初,我认为我的密码可能是错误的,或者我的证书无效,但使用mysql -u username -p --ssl-ca=/etc/certs/ca.pem --ssl-cert=../res/certs/mysql/client-cert.pem --ssl-key=../res/certs/mysql/client-key.pem
登录时没有出现错误。
除此之外,我还授予我的用户所有数据库和表的所有权限,以确保丢失的权限不是连接失败的原因
我能想到的唯一可能性是验证服务器的证书时出错,即使openssl verify -CAfile ca.pem server-cert.pem
返回server-cert.pem: OK
。
为了连接到数据库,我使用以下用TypeScript 编写的代码
const conf = {
host: 'localhost',//config.getHost(),
port: 33060,//config.getPort(),
user: 'username',//config.getUsername(),
password: 'password',//config.getPassword(),
schema: 'database',//config.getDatabase(),
auth: 'SHA256_MEMORY', //removing this results in "Invalid authentication method PLAIN"
ssl: {
key: config.getCertKey(),
cert: config.getCert(),
ca: config.getCa()
}
}
this.client = mysql.getClient(conf);
和
connect(next) {
console.log('Connecting to database ' + this.config.getDatabase() + '(' + this.config.getHost() + ':' + this.config.getPort() + ')...');
this.client.getSession().then(session => {
this.session = session;
console.log('Connection to database ' + this.config.getDatabase() + '(' + this.config.getHost() + ':' + this.config.getPort() + ') established.');
listen(this, next);
}).catch((err) => {
console.log('Failed to establish connection to database ' + this.config.getDatabase() + '(' + this.config.getHost() + ':' + this.config.getPort() + ').');
console.log(err);
});
}
也许我错过了一个非常重要的步骤,但目前我不知道是什么导致了这个问题,尽管我在StackOverflow和其他页面上阅读了多个答案。
Public-key身份验证不是API的首要问题,但没有任何东西可以阻止您在配置对象中的sslOptions
属性(而不是ssl
属性(下提供密钥。当调用tls.connect()
时,这些选项将被简单地合并。相比之下,API支持证书颁发机构验证,在这种情况下,只需要定义CA文件的路径(如本文所述(。
下面这样的东西应该能起到作用:
const conf = {
//...
sslOptions: {
// read contents of key.pem and cert.pem
key: fs.readFileSync('/path/to/key.pem')
cert: fs.readFileSync('/path/to/cert.pem'),
// path (only) to ca.pem
ca: '/path/to/ca.pem'
}
}
如果你已经在使用8.0.20版本,那么这个版本已经被弃用了,你应该使用:
const conf = {
//...
tls: {
key: fs.readFileSync('/path/to/key.pem')
cert: fs.readFileSync('/path/to/cert.pem'),
ca: '/path/to/ca.pem'
}
}
出现Invalid authentication method PLAIN
错误的原因是,客户端是幼稚的,并假设由于ssl
不是true
,因此这意味着TLS应该被禁用,这与默认身份验证机制PLAIN
不兼容。
无论如何,一旦您开始使用sslOptions
,这种情况就会消失。
免责声明:我是Node.js 的MySQL X DevAPI连接器的首席开发人员