当前创建云SQL实例时,根据Google Cloud Cloud SQL Document创建自签名证书。
是否有一种方法可以选择其他证书授权,因此我的通信是由值得信赖的第三方签署的?
下面是创建实例时Google创建的当前证书的示例。
通用名称:Google Cloud SQL Server CA
组织:Google,Inc
国家:美国
有效自:2018年11月26日
有效至:2028年11月23日
发行人:Google Cloud SQL Server CA,Google,Inc
序列号:0(0x0(
您可以使用自己的CA证书连接到实例。
如果您有一个mySQL实例,请按照Google Cloud SQL文档的此页面中的步骤进行操作,其中使用SSL 连接到您的云SQL实例,但请跳过新客户端的创建一开始证书。
您需要在文本文件(例如server-ca.pem(中以标志--ssl-ca=[CERTIFICATE-FILENAME]传递给mysql命令。
对于PostgreSQL,请遵循以下步骤,再次跳过开始并使用自己的CA证书。然后,在运行psql时,将指示CERT文件,该文件将字符串作为参数,包括该字符串中的sslrootcert=[CERTIFICATE-FILENAME]。