配置ssl后重启数据库失败

桃纭 · 2026 年5 月 12 日 14:52

【使用环境】测试环境
【使用版本】

OceanBase 4.2.5.3

【问题描述】清晰明确描述问题
1.数据库启动用户admin
2.原本部署出来的的数据库文件里面，没有wallet文件夹，创建一个后在把刚刚创建的证书放入到wallet文件夹中，权限改为admin
3.进入数据库按照文档执行了
obclient(root@sys)[oceanbase]> ALTER SYSTEM SET ssl_client_authentication = ‘TRUE’;
Query OK, 0 rows affected (0.077 sec)

obclient(root@sys)[oceanbase]> ALTER SYSTEM SET sql_protocol_min_tls_version = ‘TLSv1.1’;
Query OK, 0 rows affected (0.033 sec)
4.退出数据库，执行obd cluster stop StandAlone，obd cluster start StandAlone
最后卡住超时数据库启动失败
日志:
log.txt (33.5 KB)
重试两次都启动失败

桃纭 · 2026 年5 月 12 日 14:53

单机模式部署的

辞霜 · 2026 年5 月 12 日 15:11

这里配置了什么。observer的日志需要提供一份。

桃纭 · 2026 年5 月 12 日 15:18

一次配置

--整个集群都开启
ALTER SYSTEM SET _ob_ssl_invited_nodes='ALL';

都无法重启
一次没有配置
log.7z (9.9 MB)

辞霜 · 2026 年5 月 12 日 15:50

execute rpc failed(rc=-4012, server=“127.0.0.1:3310”, timeout=2000000, packet code=330, arg={addr:“127.0.0.1:3310”, cluster_id:1})
3310端口rpc超时了

桃纭 · 2026 年5 月 12 日 15:51

怎么了解决？只配置一个ssl就超时了？

辞霜 · 2026 年5 月 12 日 16:01

wallet存放证书和私钥的目录，你把放到和observer的bin目录平级
wallet文件夹应该放在/root/ob/observer/wallet

桃纭 · 2026 年5 月 12 日 16:16

我的目录是这样的

桃纭 · 2026 年5 月 12 日 16:24

我是需要创建一个observer文件夹？一键部署出来的是没有这个文件夹的，我放在这里是因为数据库只能在这里找到。其他地方找到不到

辞霜 · 2026 年5 月 12 日 16:38

集群ip部署时候选的就是127吧？端口为3310？

桃纭 · 2026 年5 月 12 日 16:40

端口我改配置文件了的
ip:127.0.0.1

桃纭 · 2026 年5 月 12 日 16:42

配置文件.txt (2.0 KB)

辞霜 · 2026 年5 月 12 日 16:54

排查下wallet里面证书密钥这些配置是否正确

桃纭 · 2026 年5 月 12 日 16:59

generate_ssl_certs.txt (5.7 KB)
我是通过这个脚本生成的证书

AntTech_7N26K0 · 2026 年5 月 12 日 17:11

学习

辞霜 · 2026 年5 月 12 日 17:48

本地内部测试下，你先测试下使用非127ip部署的ob配置ssl

辞霜 · 2026 年5 月 12 日 18:11

本地测试无异常。

桃纭 · 2026 年5 月 12 日 18:11

就是不能用127.0.0.1来做？

辞霜 · 2026 年5 月 12 日 18:21

加密这块对环回ip应该是透传不加密的，但是还配了all，应该就不行

AntTech_Q5N8RW · 2026 年5 月 12 日 22:30

学习学习