Проверьте удаленный сертификат - MySQL

MySQL не использует прямой SSL для порта (если бы это было так, было бы невозможно использовать один и тот же порт TCP / 3306 как для незашифрованных, так и для зашифрованных соединений, во многом так же невозможно использовать порт TCP / 80 для трафика HTTP и HTTPS).

Он также не использует простую текстовую команду STARTTLS для переключения с незашифрованного соединения на зашифрованное SSL (например, IMAP, POP3, FTP, SMTP, XMPP и т. д., использование ). Вместо этого он использует свой собственный двоичный протокол для согласования параметров mysql (SSL является лишь одним из них). Вы можете увидеть, как это работает в исходном коде mysql, в функции sql_real_connect ().

Итак, чтобы получить то, что вы хотите, вам нужно будет написать специальную программу, имитирующую соединение SSL libmysql, но выводящую дополнительную отладочную информацию с сертификатом SSL в процессе. Хорошей отправной точкой может быть sql-common / client. c из источника mysql (ищите CLIENT_SSL). К сожалению, мне неизвестны уже написанные такие программы (не то, чтобы я не смотрел, просто не нашел).

В качестве альтернативы, если у вас есть ssh / NRPE доступ к серверу, вы можете легко взломать сценарий для использования openssl (1) для отображения сертификата непосредственно из файла PEM, который использует mysqld, было бы намного проще.