Как установить ssl-соединение на tcp с memsql в Go

Question

Я пытаюсь настроить TCP-соединение на основе ssl для memsql, используя Go.

Приложение / службы работают как модули openshift и написаны на Go.

1. Могу ли я использовать одностороннюю аутентификацию memsql из службы?
2. Нужно ли мне включить любой порт в memsql для прослушивания ssl-соединения на основе tls?
3. Помимо обновления DSN в моем сервисе до tls = true, что может быть альтернативой для настройки этой конфигурации.
4. Может кто-нибудь предложить эффективный способ подключения к memsql с включенным ssl?

Я следовал документации memsql и вставил сертификаты в master и агрегатор memsql, а также включил проверку разрешений, но все же я могу войти в memsql без предоставления rootCertificate в логине.

В настоящее время соединение устанавливается по следующему коду:

db, err := sql.Open("mysql", DSN) and
DSN=root:@tcp(IPAddress:3306)/riodev?interpolateParams=true&parseTime=true

Answer 1

1. Можете ли вы уточнить, что ваш вопрос?Аутентификация SSL является односторонней, клиент проверяет сервер.Сервер проверяет клиента с помощью его регистрационной информации.

2. Нет, MemSQL использует один и тот же порт для соединений SSL и не-SSL.

3. Выможет также потребоваться настроить сертификат SSL, как описано в https://github.com/go-sql-driver/mysql#tls.

4. Большинство клиентских библиотек поддерживают подключение с помощью SSL.

У меня естьследовал документации memsql и вставил сертификаты в основной и агрегатор memsql, а также включил проверку разрешений, но все же я могу войти в memsql без указания rootCertificate при входе в систему.

Возможно ли, что соединение уже использует SSL?Возможно, используется режим, предпочтительный для SSL, без проверки сертификата.