Доброго времени суток!

19.11.2019 в 06:39:39 произошло автоматическое обновление (security репозитории) Ubuntu (18.04.3 LTS). Перестало работать SSL подключение из PHP (PDO) до mysql. Сайт и база на одном сервере. В логах mysql предупреждение (каждый раз после перезагрузки службы, раньше не было такого):
[Warning] CA certificate /etc/mysql/ssl/... is self signed. (это сертификат CA - роль adcs на windows server)

Ошибка PHP:
PDOException: PDO::__construct(): SSL operation failed with code 1. OpenSSL Error messages: error:14094413:SSL routines:ssl3_read_bytes:sslv3 alert unsupported certificate in

Ошибка при рукопожатии:
140644656251328:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:332:

Ошибка при подключении к базе с указанием сертификата (ошибка указывает, что CN в сертификатах одинаковый - это так и было до этого момента - сервер один, пробовал создать сертификат с отличным CN не помогло):
ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1)

Пакеты которые были обновлены:

Кто сталкивался, есть мысли как исправить или какой пакет из обновленных привел к этому вопросу?

Все сборки MySQL 5.7 теперь используют OpenSSL. MySQL больше не поддерживает использование yaSSL в качестве библиотеки SSL, а исходные дистрибутивы больше не включают yaSSL.

tcpdump показывает, что используется TLSv1.2: сервер (mysql) отвечает клиенту (apache2\php?) Alert (Level: Fatal, Description: Unsupported Certificate) после чего посылает флаг закрытия соединения Reset: set

Нет идей, почему не подходит сертификат?

Вот такая ошибка:
139716759138752:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:332:


В конкретно данном случае - для саморазвития. Но я так же не могу подключится к этому mysql серверу с другого сервера.

CONNECTED(00000005)
>>> ??? [length 0005]
16 03 01 02 00
>>> TLS 1.3, Handshake [length 0200], ClientHello
01 00 01 fc 03 03 7a 20 f3 bc 7b f8 0f 83 ad 48
a7 41 23 89 3a c7 3f 96 24 56 b3 09 89 aa 7d d0
b6 ef 82 a2 15 10 20 13 e3 45 fa f4 ef 7a 71 f2
04 ee 69 1c a2 45 bc 4e 09 a1 4d 48 ab 3b ae db
75 25 d5 ba 68 fa fa 00 08 13 02 13 03 13 01 00
ff 01 00 01 ab 00 00 00 21 00 1f 00 00 1c 64 65
76 65 6c 6f 70 65 72 2e 70 6f 72 74 61 6c 2e 74
6f 79 67 65 72 2e 63 6f 72 70 00 0b 00 04 03 00
01 02 00 0a 00 0c 00 0a 00 1d 00 17 00 1e 00 19
00 18 00 23 00 00 00 05 00 05 01 00 00 00 00 00
16 00 00 00 17 00 00 00 0d 00 1e 00 1c 04 03 05
03 06 03 08 07 08 08 08 09 08 0a 08 0b 08 04 08
05 08 06 04 01 05 01 06 01 00 2b 00 03 02 03 04
00 2d 00 02 01 01 00 33 00 26 00 24 00 1d 00 20
82 bf ec b3 ae fd 28 20 3a 1c 15 9d 8f fc ae 61
07 9b b5 dc a1 ae dc bf b1 8a c4 f2 ef 9d 40 13
00 15 00 fc 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
write to 0x559c72cee6d0 [0x559c72d00c40] (517 bytes => 517 (0x205))
0000 - 16 03 01 02 00 01 00 01-fc 03 03 7a 20 f3 bc 7b ...........z ..{
0010 - f8 0f 83 ad 48 a7 41 23-89 3a c7 3f 96 24 56 b3 ....H.A#.:.?.$V.
0020 - 09 89 aa 7d d0 b6 ef 82-a2 15 10 20 13 e3 45 fa ...}....... ..E.
0030 - f4 ef 7a 71 f2 04 ee 69-1c a2 45 bc 4e 09 a1 4d ..zq...i..E.N..M
0040 - 48 ab 3b ae db 75 25 d5-ba 68 fa fa 00 08 13 02 H.;..u%..h......
0050 - 13 03 13 01 00 ff 01 00-01 ab 00 00 00 21 00 1f .............!..
0060 - 00 00 1c 64 65 76 65 6c-6f 70 65 72 2e 70 6f 72 ...*.*
0070 - 74 61 6c 2e 74 6f 79 67-65 72 2e 63 6f 72 70 00 *.
0080 - 0b 00 04 03 00 01 02 00-0a 00 0c 00 0a 00 1d 00 ................
0090 - 17 00 1e 00 19 00 18 00-23 00 00 00 05 00 05 01 ........#.......
00a0 - 00 00 00 00 00 16 00 00-00 17 00 00 00 0d 00 1e ................
00b0 - 00 1c 04 03 05 03 06 03-08 07 08 08 08 09 08 0a ................
00c0 - 08 0b 08 04 08 05 08 06-04 01 05 01 06 01 00 2b ...............+
00d0 - 00 03 02 03 04 00 2d 00-02 01 01 00 33 00 26 00 ......-.....3.&.
00e0 - 24 00 1d 00 20 82 bf ec-b3 ae fd 28 20 3a 1c 15 $... ......( :..
00f0 - 9d 8f fc ae 61 07 9b b5-dc a1 ae dc bf b1 8a c4 ....a...........
0100 - f2 ef 9d 40 13 00 15 00-fc 00 00 00 00 00 00 00 ...@............
0110 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0120 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0130 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0140 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0150 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0160 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0170 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0180 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0190 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
01a0 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
01b0 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
01c0 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
01d0 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
01e0 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
01f0 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0200 - 00 00 00 00 00 .....
read from 0x559c72cee6d0 [0x559c72cf79c3] (5 bytes => 5 (0x5))
0000 - 4a 00 00 00 0a J....
<<< ??? [length 0005]
4a 00 00 00 0a
140174771286464:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:332:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 517 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
read from 0x559c72cee6d0 [0x559c72ce5e10] (8192 bytes => 110 (0x6E))
0000 - 38 2e 30 2e 31 38 00 6f-e3 00 00 52 68 76 75 57 8.0.18.o...RhvuW
0010 - 32 0b 5c 00 ff ff ff 02-00 ff c7 15 00 00 00 00 2.\.............
0020 - 00 00 00 00 00 00 7d 01-11 43 34 3e 23 11 74 6a ......}..C4>#.tj
0030 - 6d 4b 00 63 61 63 68 69-6e 67 5f 73 68 61 32 5f mK.caching_sha2_
0040 - 70 61 73 73 77 6f 72 64-00 21 00 00 01 ff 84 04 password.!......
0050 - 23 30 38 53 30 31 47 6f-74 20 70 61 63 6b 65 74 #08S01Got packet
0060 - 73 20 6f 75 74 20 6f 66-20 6f 72 64 65 72 s out of order
read from 0x559c72cee6d0 [0x559c72ce5e10] (8192 bytes => 0 (0x0))