A primera vista, no configuró MYSQLI_CLIENT_SSL opción de conexión.
if (!$mysqli->real_connect('localhost', 'my_user', 'my_password', 'my_db', null, MYSQLI_CLIENT_SSL)) { ... }
Actualización:
Podría intentar agregar $mysqli->options(MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true); antes de $mysqli->ssl_set() .
Además, esto funciona para mí:
<?php
$pdo = new PDO('mysql:host=ip;dbname=dbname', 'username', 'password', array(
PDO::MYSQL_ATTR_SSL_KEY =>'/etc/mysql/ssl/client-key.pem',
PDO::MYSQL_ATTR_SSL_CERT=>'/etc/mysql/ssl/client-cert.pem',
PDO::MYSQL_ATTR_SSL_CA =>'/etc/mysql/ssl/ca-cert.pem'
)
);
$stmt = $pdo->query("SHOW TABLES;");
$row = $stmt->fetch(PDO::FETCH_ASSOC);
print_r($row);
?>
Actualización 2: Puede recibir un bad handshake si usa una contraseña mysql de estilo antiguo (16 bytes de largo ). Para verificar, ejecute la siguiente consulta:
mysql> select length(Password) from mysql.user where User='youruser'
Si recibes 16 :
// disable old_passwords:
mysql> SET @@session.old_passwords = 0;
// update password for user used in PHP script:
mysql> SET PASSWORD FOR 'existinguser'@'localhost' = PASSWORD('existingpass');
// check if we have a 41 bytes long password:
mysql> select length(Password) from mysql.user where User='youruser'
Y verifique la conexión desde el script PHP nuevamente.
