Jeg kæmpede med en lignende fejlmeddelelse i dag, og her er hvad jeg opdagede.
- Muligheden "KRÆV SSL" for GRANT kræver kun SSL til forbindelse og kræver ikke, at der leveres et certifikat på klientsiden.
- mysql CLI håndterer ikke SSL, som jeg havde forventet. For eksempel på MySQL 5.5 er
--ssl
mulighed ser ikke ud til at aktivere SSL-transporten. - Jeg var nødt til at tilføje muligheden
--ssl-cipher=DHE-RSA-AES256-SHA:AES128-SHA
for at få mysql-klienten til virkelig at bruge SSL og tillade godkendelse med klienten.
Her er de nøjagtige trin, jeg brugte til at konfigurere min nye bruger:
CREATE USER 'ssl-user'@'%' identified by '<password>';
GRANT USAGE ON *.* TO 'ssl-user'@'%' identified by '<password>' REQUIRE SSL;
GRANT ALL PRIVILEGES ON `your-database`.* TO 'ssl-user'@'%';