是否可以选择使用公共、受信任的 CA 进行 Secure Cloud SQL 通信?

【问题标题】:Is there an option to use a public, trusted CA for Secure Cloud SQL communication?是否可以选择使用公共、受信任的 CA 进行 Secure Cloud SQL 通信?
【发布时间】:2019-05-10 23:41:33
【问题描述】:

目前,当您创建 Cloud SQL 实例时,会根据 Google Cloud SQL 文档创建自签名证书。

有没有办法选择不同的证书颁发机构,以便我的通信由受信任的第三方签名?

以下是 Google 在创建实例时创建的当前证书示例。


通用名称:Google Cloud SQL Server CA
组织:谷歌公司
国家:美国
有效期自:2018 年 11 月 26 日
有效期至:2028 年 11 月 23 日
发行人:Google Cloud SQL Server CA、Google, Inc
序列号:0 (0x0)

【问题讨论】:

    标签: google-cloud-sql certificate-authority


    【解决方案1】:

    您可以使用自己的 CA 证书连接到您的实例。

    如果您有 MySQL 实例,请按照 Google Cloud SQL 文档的this page 中的步骤操作,其中说明使用 SSL 连接到您的 Cloud SQL 实例,但跳过创建新的开始时的客户端证书。

    您需要将证书保存在文本文件(例如 server-ca.pem)中,然后将其作为标志 --ssl-ca=[CERTIFICATE-FILENAME] 传递给 mysql 命令。

    对于 PostgreSQL,请改用 these steps,再次跳过开头并使用您自己的 CA 证书。然后在运行psql 时会指示证书文件,它接受一个字符串作为参数,包括该字符串中的sslrootcert=[CERTIFICATE-FILENAME]

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-08-06
      • 2020-11-06
      • 2011-04-16
      • 1970-01-01
      • 2020-03-31
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode