Yen

所以我最终选择了1,它起作用了。

我遇到的一个最大的问题是,在将CA和服务器证书导入到MySQL之后,无法使用指定的SSL CA进行连接。不过,只使用-ssl就可以了。

在mysqlworkbench中 SSL connection error: error:00000001:lib(0):func(0):reason(1) 错误消息完全无用。在DMS上说 Error 2026 (SSL connection error: unable to get issuer certificate) connecting to MySQL server 是的。

原来问题出在它不信任的OSX和DMS上 AddTrust External CA Root 或者它的密钥库中没有根证书。所以我不得不手动将根证书添加到ca包文件中。

为了使它更具体,这是链子。
company certificate -gt; COMODO RSA Domain Validation Secure Server CA -> COMODO RSA Certification Authority (不是OSX密钥链中的根证书)-> addtrust外部ca根目录

我不知道为什么OSX&DMS默认情况下无法验证根证书。我花了两天时间才弄明白这个问题。希望这些信息将有助于其他有问题的科摩多颁发的证书。

更新(2018/11/07):

如果dms只将数据迁移到现有模式,那么它将有丢失的记录或不匹配的记录。我已关闭外键检查,但情况仍然存在。

我最后去了2号公路。