Public Key Retrieval is not allowed解决
2023-04-18 16:08:28 时间
记录Public Key Retrieval is not allowed
文章目录
一、导致“Public Key Retrieval is not allowed”原因
- 当禁用 SSL/TLS 协议传输后,客户端会使用服务器的公钥进行传输,默认情况下客户端不会主动去找服务器拿公钥,进而会出现错误。
出现 Public Key Retrieval 的场景可以概括为:
- 禁用 SSL/TLS 协议传输切当前用户在服务器端没有登录缓存的情况下,客户端没有办法拿到服务器的公钥。具体的场景如下:
1、新建数据库用户,首次登录;
2、数据库的用户名、密码发生改变后登录;
3、服务器端调用 FLUSH PRIVELEGES 指令刷新服务器缓存。
二、针对上述错误,有如下的解决方案:
-
1、在条件允许的情况下,不要禁用 SSL/TLS 协议,
即不要在 CLI 客户端使用–ssl-mode=disabled
或在 JDBC 连接串中加入 useSSL=false; -
2、如果必须禁用 SSL/TLS 协议,
尝试使用 CLI 客户端登录一次 MySQL 数据库制造登录缓存;
- 可通过增加如下参数允许客户端获得服务器的公钥:
- 1、在 JDBC 连接串中加入 allowPublicKeyRetrieval=true 参数;
- 2、在 CLI 客户端连接时加入–get-server-public-key 参数;
- 3、在 CLI 客户端连接时加入–server-public-key-path=file_name 参数,指定存放在本地的公钥文件。
源文章地址:https://cloud.tencent.com/developer/news/791903
see ya!!!
相关文章
- Power BI 12 DAY
- Linux笔记03: Linux常用命令_3.2目录操作命令
- Linux笔记03: Linux常用命令_3.1命令的基本格式
- Linux笔记02: Linux环境_2.3 Linux网络连接
- C 可变参数宏
- 浏览器内置的翻译插件坏了---重启解决
- linux(ubuntu/debian)安装QT
- Linux笔记02: Linux环境_2.2 Linux系统安装
- Webcam.getWebcamByName(“XXX“)的用法/Webcam调用摄像头的方法
- Linux笔记02: Linux环境_2.1虚拟机软件VMware
- 封装成帧和透明传输
- 2.1 静态分析基础技术--《恶意代码分析实战》
- 冒泡排序
- 利用Seagate service获得system shell
- BZOJ 4833 最小公倍佩尔数 题解 (数论,推式子)
- 防火墙、WAF、IPS、IDS 用法解读
- iOS上架之HBuider打包简单项目及注意事项
- 不买NAS,也能用cpolar搭建私有云盘3 (群晖系统存储空间设置)
- 2022 ios APP最新iOS开发上架测试教程
- spring cloud alibaba gateway 整合 jwt 实现鉴权