Broken 2-Way TLS-Replication after Upgrade Mariadb-Server from 10.3 to 10.5

[wuppi]

Hallo zusammen,
wir haben im Rahmen eines Upgrades von Debian 10 auf Debian 11 auch einen MariaDB-Serverupdate von 10.3 nach 10.5 gehabt.
Wir haben zwei Rechner unter jetzt Debian 11, der eine davon ist DB-Seitig als Replication-Slave eingerichtet, der andere als Replication Server.
Vor dem Update funktionierte die Replikation.

Seit dem Upgrade funktioniert die Replikation nicht mehr.

Zunächst haben wir festgestellt, dass es wohl neue Benutzerrechte gibt, die der Replication Slave auf dem Replication Server besitzen muss

Code: Alles auswählen

> grant binlog monitor for *.* to .....

Dennoch kann der mysql-client keine erfolgreiche 2-Way TLS-Verbindung zum Server mehr aufbauen.

Interessanterweise geht es, wenn man per

Code: Alles auswählen

# mysql -u <username> -p -h <host> --ssl

zugreift, aber wenn man die bisher funktionierenden lokalen Zertifikate für eine 2-WEge Authentifizierung mitsendet, gibt es einen Fehler

Code: Alles auswählen

# mysql -u <username> -p -h <host> --ssl-ca=<filename> --ssl-key=<filename> --ssl-cert=<filename>

>>> ERROR 2013 (HY000): Lost connection to MySQL server at 'reading authorization packet', system error: 0

Ich bin etwas ratlos....

Hat jemand einen Tipp?

LG