À première vue, vous n'avez pas défini MYSQLI_CLIENT_SSL option de connexion.
if (!$mysqli->real_connect('localhost', 'my_user', 'my_password', 'my_db', null, MYSQLI_CLIENT_SSL)) { ... }
Mise à jour :
Vous pouvez essayer d'ajouter $mysqli->options(MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true); avant $mysqli->ssl_set() .
Aussi, cela fonctionne pour moi :
<?php
$pdo = new PDO('mysql:host=ip;dbname=dbname', 'username', 'password', array(
PDO::MYSQL_ATTR_SSL_KEY =>'/etc/mysql/ssl/client-key.pem',
PDO::MYSQL_ATTR_SSL_CERT=>'/etc/mysql/ssl/client-cert.pem',
PDO::MYSQL_ATTR_SSL_CA =>'/etc/mysql/ssl/ca-cert.pem'
)
);
$stmt = $pdo->query("SHOW TABLES;");
$row = $stmt->fetch(PDO::FETCH_ASSOC);
print_r($row);
?>
Mise à jour 2 : Vous pouvez recevoir une bad handshake si vous utilisez l'ancien mot de passe mysql (16 octets de long ). Pour vérifier, exécutez la requête suivante :
mysql> select length(Password) from mysql.user where User='youruser'
Si vous recevez 16 :
// disable old_passwords:
mysql> SET @@session.old_passwords = 0;
// update password for user used in PHP script:
mysql> SET PASSWORD FOR 'existinguser'@'localhost' = PASSWORD('existingpass');
// check if we have a 41 bytes long password:
mysql> select length(Password) from mysql.user where User='youruser'
Et vérifiez à nouveau la connexion à partir du script PHP.
