一、导致“Public Key Retrieval is not allowed”原因
当禁用 SSL/TLS 协议传输后,客户端会使用服务器的公钥进行传输,默认情况下客户端不会主动去找服务器拿公钥,进而会出现错误。
出现 Public Key Retrieval 的场景可以概括为:
禁用 SSL/TLS 协议传输切当前用户在服务器端没有登录缓存的情况下,客户端没有办法拿到服务器的公钥。具体的场景如下:
1、新建数据库用户,首次登录;
2、数据库的用户名、密码发生改变后登录;
3、服务器端调用 FLUSH PRIVELEGES 指令刷新服务器缓存。
二、针对上述错误,有如下的解决方案:
1、在条件允许的情况下,不要禁用 SSL/TLS 协议,
即不要在 CLI 客户端使用–ssl-mode=disabled
或在 JDBC 连接串中加入 useSSL=false;
2、如果必须禁用 SSL/TLS 协议,
尝试使用 CLI 客户端登录一次 MySQL 数据库制造登录缓存;
可通过增加如下参数允许客户端获得服务器的公钥:
1、在 JDBC 连接串中加入 allowPublicKeyRetrieval=true 参数;
2、在 CLI 客户端连接时加入–get-server-public-key 参数;
3、在 CLI 客户端连接时加入–server-public-key-path=file_name 参数,指定存放在本地的公钥文件。
源文章地址:https://cloud.tencent.com/developer/news/791903
see ya!!!
