まえがき

MySQLへの接続で、ERROR 2026 (HY000): SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol というエラーが出たときのメモ書き。
エラーの内容はssl_choose_client_version:unsupported protocolって書いてあるので、恐らくクライアント側で選択されているTLSのバージョンが新しい or 古くて許容されてないだけっぽい。
ぐぐると、update-crypto-policies --set LEGACY で解決した方もいたみたいだが、自分は解決しなかった。

環境

• Ubuntu:20.04
• mysql-client: mysql Ver 8.0.20-0ubuntu0.20.04.1 for Linux on x86_64 *1
• DB側の設定やバージョンは省略

ログ

$ mysql -u db_user -h db_host -p
ERROR 2026 (HY000): SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
$

対応

そもそも手元の開発ではtlsにしなくて良い&してないので、--ssl-mode=DISABLED ででなくなった。

$ mysql -u db_user -h db_host -p --ssl-mode=DISABLED
Enter password:
ERROR 1045 (28000): Access denied for user 'db_user'@'X.X.X.X' (using password: YES)
$

参考

• Bug #1872541 “MySQL client fails to connect, seems to force SSL” : Bugs : mysql-8.0 package : Ubuntu
• CentOS8からTLS1.0, 1.1 に接続できない - Qiita