まえがき
MySQLへの接続で、ERROR 2026 (HY000): SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
というエラーが出たときのメモ書き。
エラーの内容はssl_choose_client_version:unsupported protocol
って書いてあるので、恐らくクライアント側で選択されているTLSのバージョンが新しい or 古くて許容されてないだけっぽい。
ぐぐると、update-crypto-policies --set LEGACY
で解決した方もいたみたいだが、自分は解決しなかった。
環境
- Ubuntu:20.04
- mysql-client: mysql Ver 8.0.20-0ubuntu0.20.04.1 for Linux on x86_64 *1
- DB側の設定やバージョンは省略
ログ
$ mysql -u db_user -h db_host -p ERROR 2026 (HY000): SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol $
対応
そもそも手元の開発ではtlsにしなくて良い&してないので、--ssl-mode=DISABLED
ででなくなった。
$ mysql -u db_user -h db_host -p --ssl-mode=DISABLED Enter password: ERROR 1045 (28000): Access denied for user 'db_user'@'X.X.X.X' (using password: YES) $
参考
- Bug #1872541 “MySQL client fails to connect, seems to force SSL” : Bugs : mysql-8.0 package : Ubuntu
- CentOS8からTLS1.0, 1.1 に接続できない - Qiita
*1:Ubuntu