连接需要具有 ssl 模式的 laravel google cloud postgres 中的有效客户端证书

【问题标题】:connection requires a valid client certificate in laravel google cloud postgres with ssl mode连接需要具有 ssl 模式的 laravel google cloud postgres 中的有效客户端证书
【发布时间】:2022-01-22 05:34:29
【问题描述】:

我在尝试连接到 gcloud postgres db 时遇到问题,允许在我的 laravel 应用程序中运行 ssl,该应用程序在云中运行。我从 gcloud 下载了所有三个证书文件,并在 config/database.php 中设置了路径。

'pgsql' => [
            'driver' => 'pgsql',
            'host' => env('DB_HOST', '127.0.0.1'),
            'port' => env('DB_PORT', '5432'),
            'database' => env('DB_DATABASE', 'forge'),
            'username' => env('DB_USERNAME', 'forge'),
            'password' => env('DB_PASSWORD', ''),
            'unix_socket' => env('DB_SOCKET', ''),
            'charset' => 'utf8',
            'prefix' => '',
            'schema' => 'public',
            'sslmode' => 'require',
            'options' => [
               'sslcert' => storage_path(path: 'client-cert.pem'),
               'sslkey' => storage_path(path: 'client-key.pem'),
               'sslrootcert' => storage_path(path: 'server-ca.pem'),
            ],
        ],

启用“仅允许 SSL 连接”后,我收到此错误:

'SQLSTATE[08006] [7] FATAL: connection requires a valid client certificate (SQL: select * from "sessions" where "id" = wDJOd7Ssm6ggLngYQPprlIP0FNrtMxGTtCW4lELX limit 1)'

我可以通过 pgadmin 和 psql 控制台使用本地机器(Windows)的 SSL 证书成功连接到同一个数据库。但我需要通过我的应用程序来完成。请帮助我克服这个问题,因为它在 GCP 安全指挥中心显示为一个高安全风险因素。 谢谢。

【问题讨论】:

    标签: laravel postgresql ssl google-cloud-platform gcloud


    【解决方案1】:

    至少有两个可能的问题:

    第 1 项:

    你有 'sslmode' => 'require'。这意味着服务器证书已根据 CA 进行验证。对于 Google Cloud SQL,服务器证书包含与主机名不匹配的 Cloud SQL 实例名称。

    将值更改为允许。 Google Cloud SQL 将强制执行客户端证书。 PostgresQL 客户端不会验证服务器的证书,如果验证将失败。

    第 2 项:

    证书无效。在文本编辑器中打开每个文件并验证它们是否是具有正确标题的文本文件:

    client_cert.pem:-----BEGIN CERTIFICATE----- client_key.pem: -----BEGIN RSA PRIVATE KEY----- server-ca.pem: -----BEGIN CERTIFICATE-----

    您也可以使用 openssl 来验证文件。

    【讨论】:

    • 我检查了它们的标题,一切正常。当我将 ssl 模式更改为 'sslmode' => 'allow' 时,我收到不同的错误 'connection to server at 10.112.***.*, port 5432 failed: FATAL: pg_hba.conf rejects connection for host "10.156. *.*”,用户“”,数据库“****”,SSL 断开与服务器的“10.112..* 连接,端口 5432 失败:SSL 错误:证书验证失败'
    • @user3683222 - Laravel 的哪个版本?
    • 是 laravel 8.
    • 最后我能够通过使用云身份验证代理来解决这个问题。通过 docker 安装了 cluoud 代理,并在 supervisor conf 中运行 '/var/www/html/cloud_sql_proxy -instances=your connection instance:datbase connection=tcp:127.0.0.1:5432'。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-10-28
    • 2012-08-25
    • 1970-01-01
    • 2022-08-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode