이 영역을 누르면 첫 페이지로 이동
개새닷컴 블로그의 첫 페이지로 이동

개새닷컴

페이지 맨 위로 올라가기

개새닷컴

IT 지식 창고, Windows, Linux, Software, Hardware, Development

Oracle Linux 8 외부 MYSQL 접속 시 SSL Connection 에러 해결 방법

  • 2021.12.07 18:46
  • 운영체제/리눅스
반응형

OPENSSL 버전이 높아짐에 따라 기존 TLS v1 TLS v1.1 버전 통신을 할 수 없도록 허용 가능한 최소 프로토콜 기본값이 TLS v1.2로 변경되었습니다.

그래서 최신 OS가 아닌 구버전 OS에서 설치된 MYSQL 서버에 원격 접속 시

ERROR 2026 (HY000) : SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol 에러가 발생합니다.

이 경우 서버측 OPENSSL 버전이 낮아서 생기는 문제이긴하지만 당연히 서버측에서 해결하기엔 어려움이 있을 것으로 보입니다.

그래서 임시 방편으로 접속하는 클라이언트 측에서 OPENSSL 허용 가능한 최소 프로토콜을 TLS v1이나 TLS v1.1로 설정해주는 것으로 해결할 수 있습니다.

 

  OPENSSL TLS 통신 최소 프로토콜을 TLS v1로 변경해보자.

 

일단 openssl.cnf 를 서버에서 어떤 위치에 있는지 찾기 위해

find 명령어를 통하여 openssl.cnf 파일을 찾아줍시다.

find / -name openssl.cnf

명령어를 통해 openssl.cnf 파일을 찾으셨다면

vi 명령어로 해당 파일을 편집해줍시다.

 

오라클리눅스 8버전에서는 /etc/pki/tls/ 폴더에 openssl.cnf 파일이 있습니다.

vi /etc/pki/tls/openssl.cnf

 

* 주의 * 루트 계정으로 진행 해야함

vi 편집기로 openssl.cnf 파일을 들어오셨다면 위와 같이

내용이 표시되실 텐데요

 

# Load default TLS policy configuration

openssl_conf = default_modules

[ default_modules ]
ssl_conf = ssl_module

[ ssl_module ]
system_default = crypto_policy

 

[ default_modules ] 항목을 찾아줍시다.

해당 항목에 보시면 ssl_conf = ssl_module이라는 값이 있을텐데요

혹시나 ssl_conf = 이 값이 다른 값이라고하시면

해당 값으로 된 [ 해당값 ] 위치를 찾아주세요.

 

오라클리눅스8 에서는 기본값이 ssl_module 로 되어있습니다.

 

[ ssl_module ] 위치를 찾아줍시다.

 

 

 

[ ssl_module ] 위치로 이동하시면

system_default = crypto_policy 항목이 보이실텐데요.

그 아래에 MinProtocol = TLSv1 항목을 추가해줍시다.  ( 혹시 다른 항목이 있으면 그 아래에 )

 

최종적으로 편집된 문서는 위와 같습니다.

# Load default TLS policy configuration

openssl_conf = default_modules

[ default_modules ]
ssl_conf = ssl_module

[ ssl_module ]
system_default = crypto_policy
MinProtocol = TLSv1

문서 편집 후 :wq 로 꼭 저장하시기 바랍니다.

저장하셨다면 추가로 해주실 건 없습니다.

이제 다시 mysql 명령어로 외부 MYSQL 서버를 접속하시면 이상 없이 접속됩니다.

반응형
저작자표시 비영리 동일조건 (새창열림)

'운영체제 > 리눅스' 카테고리의 다른 글

Oracle Linux 8 V2V Convert 후 Timed out waiting for device 에러 발생 조치 방법  (0) 2022.04.20
Redhat 6.9 리눅스 계정 비밀번호 변경 없이 비밀번호 사용 기간 연장하기  (2) 2022.02.16
Oracle Linux 8 Failed to set locale, defaulting to C.UTF-8 에러 해결법  (2) 2021.06.22
Oracle Linux 8 Service Network Restart 명령어를 찾을 수 없을때  (0) 2021.05.10
Centos7 Firewalld Failed to start firewalld - dynamic firewall daemon 오류 조치  (0) 2021.03.29

댓글

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • Oracle Linux 8 V2V Convert 후 Timed out waiting for device 에러 발생 조치 방법

    Oracle Linux 8 V2V Convert 후 Timed out waiting for device 에러 발생 조치 방법

    2022.04.20
  • Redhat 6.9 리눅스 계정 비밀번호 변경 없이 비밀번호 사용 기간 연장하기

    Redhat 6.9 리눅스 계정 비밀번호 변경 없이 비밀번호 사용 기간 연장하기

    2022.02.16
  • Oracle Linux 8 Failed to set locale, defaulting to C.UTF-8 에러 해결법

    Oracle Linux 8 Failed to set locale, defaulting to C.UTF-8 에러 해결법

    2021.06.22
  • Oracle Linux 8 Service Network Restart 명령어를 찾을 수 없을때

    Oracle Linux 8 Service Network Restart 명령어를 찾을 수 없을때

    2021.05.10
다른 글 더 둘러보기

정보

개새닷컴 블로그의 첫 페이지로 이동

개새닷컴

  • 개새닷컴의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 공지사항
  • 모든 글 보기

카테고리

  • 모든 글 보기 (235)
    • 운영체제 (75)
      • 윈도우11 (7)
      • 윈도우 (51)
      • 윈도우 서버 (5)
      • 리눅스 (12)
    • 가상화 (17)
      • VMWARE (9)
      • HYPER-V (6)
      • VirtualBox (2)
    • 네트워크 (16)
    • 소프트웨어 (69)
      • 사용법 (19)
      • 다운로드 (50)
    • 하드웨어 (1)
      • 리뷰 (1)
      • 조립기 (0)
    • 게임 (14)
      • 마인크래프트 (3)
    • 오피스 (1)
      • 엑셀 (1)
    • 보안 (4)
    • 개발 (4)
    • 사이트 (5)
    • 직박구리 (20)
    • 광고 (9)
      • 무료광고 (9)
      • 유료광고 (0)

최근 글

인기 글

댓글

공지사항

아카이브

태그

  • 코고스쿨
  • COGOSCHOOL
  • NFT거래
  • 하이퍼바이저
  • Coinghost
  • 코인고스트
  • 윈도우10
  • windows10

나의 외부 링크

  • 인터넷, 세상과 소통하다.

정보

김루노의 개새닷컴

개새닷컴

김루노

블로그 구독하기

  • 구독하기
  • 네이버 이웃 맺기
  • RSS 피드

방문자

  • 전체 방문자
  • 오늘
  • 어제

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. © 김루노. Designed by Fraccino.

티스토리툴바