Salut à tous.

Je suis dans la mise en place de certificats SSL aussi bien pour Apache que MySql.

Pour ce faire, j'utilise l'outil OpenSSL pour les créer et j'ai besoin de cinq certificats :
--> inter-chain.pem
--> server-cert.pem
--> server-key.pem
--> client-cert.pem
--> client-key.pem

La chaine de certification contient le certificat auto-signé (Ca) et l'intermédiaire.

Dans Apache, j'utilise "SSLVerifyClient Require" afin de créer une sécurité entre le serveur Apache et le navigateur client et ca fonctionne.

Dans MySql, si je mets "require-secure-transport = on", je peux vérifier que mes requêtes SQL en PDO fonctionnent correctement.
Si je mets "ssl_mode = verify_ca", ca fonctionne mais pas sur "ssl_mode = verify_identity".

En lisant la documentation MySql, je découvre que le certificat ne doit pas être auto-signé et que celui-ci doit contenir le nom du domaine.
je me suis dit que pour contourner le problème, je devais créer un certificat intermédiaire.
Or cette solution ne me permet pas de contourner le problème du rejet des certificats auto-signés.
Ou alors, je n'ai pas compris comment contourner le problème.

Comment résoudre ce problème pour savoir si ce que j'ai fait est correct ?

Cordialement.
Artemus24.
@+