所以我最终选择了1,它起作用了。
我遇到的一个最大的问题是,在将CA和服务器证书导入到MySQL之后,无法使用指定的SSL CA进行连接。不过,只使用-ssl就可以了。
在mysqlworkbench中
SSL connection error: error:00000001:lib(0):func(0):reason(1)
错误消息完全无用。在DMS上说
Error 2026 (SSL connection error: unable to get issuer certificate) connecting to MySQL server
是的。
原来问题出在它不信任的OSX和DMS上
AddTrust External CA Root
或者它的密钥库中没有根证书。所以我不得不手动将根证书添加到ca包文件中。
为了使它更具体,这是链子。
company certificate
-gt;
COMODO RSA Domain Validation Secure Server CA
->
COMODO RSA Certification Authority
(不是OSX密钥链中的根证书)->
addtrust外部ca根目录
我不知道为什么OSX&DMS默认情况下无法验证根证书。我花了两天时间才弄明白这个问题。希望这些信息将有助于其他有问题的科摩多颁发的证书。
更新(2018/11/07):
如果dms只将数据迁移到现有模式,那么它将有丢失的记录或不匹配的记录。我已关闭外键检查,但情况仍然存在。
我最后去了2号公路。