我尝试使用 AWS DMS 将另一个云提供的 MySQL innodb 集群迁移到 AWS。我上传了 MySQL 生成的自签名 CA.pem,它不起作用。
AWSDatabaseMigrationService:CA 证书验证错误
DMS SSL 模式没有requiredMySQL 选项。所以我被困住了...
我想知道在这种情况下我应该怎么做。我想到了两种解决方案。
AWS 论坛中的大部分主题都没有得到答复。我觉得在这里问比较好。
任何建议或想法都会很好。谢谢。
所以我最终选择了选项#1,它有效。
我遇到的一个最大问题是在将我们的 CA 和服务器证书导入 MySQL 后,它无法与指定的 --ssl-ca 连接。但是,只有 --ssl 就可以了。
在 MySQLWorkbenchSSL connection error: error:00000001:lib(0):func(0):reason(1)错误消息是完全没用的。在 DMS 上它说Error 2026 (SSL connection error: unable to get issuer certificate) connecting to MySQL server。
事实证明,问题出在它不信任的 OSX 和 DMS 上,AddTrust External CA Root或者它的密钥库中没有该根证书。所以我不得不手动将根证书添加到 CA 捆绑文件中。
为了使它更具体,这里是链条。
company certificate-> COMODO RSA Domain Validation Secure Server CA-> COMODO RSA Certification Authority(不是 OSX 钥匙串中的根证书)->AddTrust External CA Root
我不知道为什么 OSX & DMS 默认无法验证根证书。我花了两天时间才弄清楚问题所在。希望这些信息对其他在 COMODO 颁发的证书方面遇到问题的人有所帮助。
如果仅将数据迁移到现有模式,DMS 就会出现记录丢失或记录不匹配的情况。我已关闭外键检查,但情况仍然存在。
我最终去了#2路线。