資訊科技

JetBrains DataGrip MySQL Connector/J ver. 5.1.44 無法使用 SSL 連線至 Amazon RDS 上的 MySQL

昨天還在用 SSL 連線, 今天突然就不能使用

錯誤訊息如下:
java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors

用這個錯誤訊息去問 Google,
還真的可以找到不少資料,
懷疑過 Java 版本 (本機安裝, DataGrip 自帶), Amazon RDS SSL certificate bundle,
但是就是無法解決問題,
典型的問了 Google 之後越往迷霧森林裡去的現象.

不使用 SSL 就可以連線

只要把 Use SSL 核取方塊取消,
DataGrip 就可連線至 Amazon RDS 上的 MySQL,
解決完緊急的用戶需求後,
還是得處理這個影響連線安全性的風險因子.

MySQL Workbench 的 SSL 連線不受影響

靜下心來不求助 Google,
既然 MySQL Workbench 可以連線成功,
問題肯定出在 DataGrip 身上.

MySQL 驅動程式版本是問題的根源

Amazon RDS 上的 MySQL 連線資訊未更動過,
問題發生的根源最有可能就是 DataGrip 中的 Drivers 設定,
經檢視 MySQL 的 Driver Files 設定後,
發現其預設設定為 Use Latest version,
選擇下拉選單中的舊版本 5.1.40 後,
Data Source 勾選使用 SSL 連線核取方塊就可正常運作,
因此證實是 JetBrains 官方出包,
最新的版本 5.1.44 會影響 SSL 連線的運作,
趕緊上官網投訴去.

檢討

  • 發現 DataGrip 之 SSL 連線無法運作, 應該立刻使用其他資料庫工具複測 SSL 連線功能, 不要病急亂投醫, 問 Google 反而是浪費時間.
  • JetBrains 官方真是不應該, 發佈新版驅動程式之前, 回歸測試怎麼會沒包含 Amazon RDS 的 SSL certificate 是否可正常運作這個項目?

參考資料

發佈留言

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料