Проблема OpenSSL 1.1.1.d и 1.1.1k

Пока не ответ, а частичный анализ:

Ваш не -tcpdump данных показывает после подтверждения TCP, сервер отправляет 104 байта, клиент отправляет 37 байтов, сервер отправляет 26 байтов, клиент отправляет 104 байта и серверные FIN.

В системе, которую я могу легко протестировать, CentOS7.7 с mariadb5.5.26, я получаю:
сервер отправляет 86 байт приветствия
клиент отправляет 36 байт логина
клиент запускает рукопожатие TLS (289 байтов ClientHello )и успешно продолжается, за которым следуют данные

Первые два совпадают довольно близко. Ваш клиент 104 может быть ClientHello, хотя это довольно коротко для OpenSSL1.1.1 (, даже если он выполняет только TLS1.0 и 1.1, как использовались более старые версии MySQL/Maria ). Но сервер 26 отправил перед , что не может быть ответом TLS (и в любом случае было бы слишком коротким для ServerHello )и , вероятно, является каким-то сообщением об ошибке, которое не является SSL/ TLS вообще , но который libssl пытается интерпретировать, и это выглядит как неправильная версия (, это также объясняет FIN сервера -без каких-либо дополнительных данных ). Получение данных в трассировке может подтвердить оба эти утверждения и, возможно, расширить знания для выявления проблемы.

Кроме того, если вы выполняете успешное локальное подключение на узле базы данных, и оно на самом деле осуществляется через TLS, которое вы сможете перехватить на интерфейсе обратной связи, это даст ссылку для сравнения.